WO2011020661A1 - Apparatuses and methods for identification of external influences on at least one processing unit of an embedded system - Google Patents

Apparatuses and methods for identification of external influences on at least one processing unit of an embedded system Download PDF

Info

Publication number
WO2011020661A1
WO2011020661A1 PCT/EP2010/060281 EP2010060281W WO2011020661A1 WO 2011020661 A1 WO2011020661 A1 WO 2011020661A1 EP 2010060281 W EP2010060281 W EP 2010060281W WO 2011020661 A1 WO2011020661 A1 WO 2011020661A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
arrangement
sensor circuit
processing unit
external influences
Prior art date
Application number
PCT/EP2010/060281
Other languages
German (de)
French (fr)
Inventor
Ulrich Hahn
Martin Rothfelder
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Priority to US13/391,164 priority Critical patent/US20120151281A1/en
Priority to CN2010800365551A priority patent/CN102473124A/en
Priority to EP10734972A priority patent/EP2467780A1/en
Publication of WO2011020661A1 publication Critical patent/WO2011020661A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3684Test management for test design, e.g. generating new test cases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3692Test management for test results analysis

Abstract

The present invention relates to the identification of external influences on at least one processing unit in a set of processing units in an embedded system. In this case, an arrangement which is configured for this purpose has: a data generator which is configured to generate data which is designed to identify external influences on at least one processing unit in the set of processing units; a sensor circuit which has a set of electronic elements, wherein the electronic elements are configured to store data, wherein the sensor circuit is configured to transmit the data to a data checker by sequential buffer storage of the data in the electronic elements; the data checker, which is configured to check the correctness of the data. The present invention allows improved identification of external influences on at least one processing unit in an embedded system. It is applicable to embedded systems.

Description

Beschreibung description
Vorrichtungen und Verfahren zum Identifizieren von äußeren Einflüssen auf zumindest eine Verarbeitungseinheit eines ein- gebetteten Systems Devices and methods for identifying external influences on at least one processing unit of an embedded system
Die vorliegende Erfindung betrifft das Identifizieren von äußeren Einflüssen auf zumindest eine Verarbeitungseinheit eines eingebetteten Systems. Insbesondere betrifft die vorlie- gende Erfindung eine Anordnung, ein Verfahren und eine Dateneinheit, die zum Identifizieren von äußeren Einflüssen auf zumindest eine Verarbeitungseinheit eines eingebetteten Systems konfiguriert oder ausgestaltet sind. Ferner bezieht sich die vorliegende Erfindung auf ein eingebettetes System, das die Anordnung zum Identifizieren von äußeren Einflüssen auf zumindest eine Verarbeitungseinheit des eingebetteten Systems aufweist . The present invention relates to identifying external influences on at least one processing unit of an embedded system. In particular, the present invention relates to an arrangement, a method and a data unit that are configured or configured to identify external influences on at least one processing unit of an embedded system. Further, the present invention relates to an embedded system having the arrangement for identifying external influences on at least one processing unit of the embedded system.
Beim Ausgestalten eingebetteter Systeme werden eine, zwei oder mehr Verarbeitungseinheiten oder Komponenten (z.B. Kanäle, Hauptprozessoren in Mehrprozessor-Ausgestaltungen etc.) auf einem Chip platziert. Die Verarbeitungseinheiten oder Komponenten sind dabei Einheiten oder Komponenten eines eingebetteten Systems. Um ein sicheres und/oder zuverlässiges Funktionieren und/oder Operieren solcher eingebetteten Systeme sicherzustellen, werden die Ergebnisse der Verarbeitungseinheiten oder Komponenten eines eingebetteten Systems durch entsprechende sicherheitsrelevante Steuerungsvorrichtungen miteinander verglichen, um in zumindest einer der Verarbei- tungseinheiten oder Komponenten möglicherweise aufgetretene Fehler zu offenbaren oder aufzudecken. Gegebenenfalls können die jeweiligen sicherheitsrelevanten Steuerungsvorrichtungen konfiguriert sein, beim Auftreten von Fehlern zumindest eine entsprechende vorbestimmte Reaktion einzuleiten (z. B. Her- beiführen eines sicheren Systemzustands) . In designing embedded systems, one, two or more processing units or components (e.g., channels, main processors in multiprocessor designs, etc.) are placed on a chip. The processing units or components are units or components of an embedded system. To ensure safe and / or reliable operation and / or operation of such embedded systems, the results of processing units or components of an embedded system are collated by appropriate safety-related controllers to disclose errors that may have occurred in at least one of the processing units or components uncover. Optionally, the respective safety-related control devices may be configured to initiate at least one corresponding predetermined response upon the occurrence of faults (eg, establishing a safe system state).
Es können aber nicht nur interne Verarbeitungsfehler auftreten. In einem eingebetteten System können Ausfälle von Verar- beitungseinheiten oder Komponenten und/oder Fehler in Verarbeitungseinheiten oder Komponenten negative Auswirkungen auf zumindest eine weitere Verarbeitungseinheit oder Komponente in dem eingebetteten System haben. Ferner können auch negati- ve Einflüsse von außerhalb (z. B. Strahlung, erhöhte Temperatur, mechanische Effekte, Einflüsse aus der Spannungsversorgung usw.) in einem eingebetteten System auftreten und negative Auswirkungen auf zumindest eine Verarbeitungseinheit oder Komponente des eingebetteten Systems haben. Im Nachfol- genden werden derartige Ausfälle und/oder Fehler einer Verarbeitungseinheit oder Komponente und/oder negative Einflüsse von außerhalb allgemein als "externe Einflüsse" oder als "äußere Einflüsse" bezeichnet. Solche "externen Einflüsse" oder "äußeren Einflüsse" weisen physikalischer Effekte auf, durch die negative Auswirkungen auf zumindest eine weitere Verarbeitungseinheit oder Komponente entstehen oder entstehen können. Solche Ausfälle von Verarbeitungseinheiten oder Komponenten und/oder Fehler in Verarbeitungseinheiten oder Komponenten weisen physikalische Effekte auf, die zumindest in ei- nem bestimmten Umkreis um die ausgefallenen oder fehlerhaften Verarbeitungseinheiten oder Komponenten wirksam sind und sich negativ auf zumindest eine weitere, in diesem Umkreis platzierte und bis dahin nicht ausgefallene und nicht fehlerhafte Verarbeitungseinheit oder Komponente auswirken oder auswirken können. Die allgemeinen negativen Einflüsse von außerhalb treten in der Regel in einem Bereich eines eingebetteten Systems auf und können in einem bestimmten Umkreis um diesen Bereich wirksam sein. Die Verarbeitungseinheiten oder Komponenten eines eingebetteten Systems, die sich in diesem Bereich und in dem bestimmten Umkreis befinden, können negative Auswirkungen durch diese negativen Einflüsse von außerhalb erfahren . But not only internal processing errors can occur. In an embedded system, failures of processing Processing units or components and / or errors in processing units or components have negative effects on at least one further processing unit or component in the embedded system. Furthermore, negative influences from outside (eg radiation, elevated temperature, mechanical effects, influences from the power supply, etc.) can also occur in an embedded system and have negative effects on at least one processing unit or component of the embedded system. In the following, such failures and / or errors of a processing unit or component and / or negative influences from outside are generally referred to as "external influences" or as "external influences". Such "external influences" or "external influences" have physical effects that can cause or give rise to negative effects on at least one further processing unit or component. Such failures of processing units or components and / or faults in processing units or components have physical effects that are effective at least within a certain perimeter around the failed or faulty processing units or components and adversely affect at least one additional one placed within that perimeter previously unavoidable and non-defective processing unit or component can have an effect or effect. The general negative influences from outside typically occur in an area of an embedded system and may be effective within a certain radius around that area. The processing units or components of an embedded system that are within this range and within the designated perimeter may experience adverse effects from these negative influences from outside.
Derartige externe Einflüsse können zu fehlerhaftem Verhalten von betroffenen Verarbeitungseinheiten oder Komponenten in dem jeweiligen eingebetteten System führen. Im schlimmsten Fall können derartige externe Einflüsse auch Ausfälle zumindest einer betroffenen Verarbeitungseinheit als Auswirkungen umfassen. Obwohl in einem eingebetteten System der oben genannte Vergleich der Ergebnisse der Verarbeitungseinheiten oder Komponenten des eingebetteten Systems durch zumindest eine entsprechende sicherheitsgerichtete Steuerungsvorrich- tung durchgeführt wird, können Ausfälle von und/oder Fehler in Verarbeitungseinheiten oder Komponenten, die durch derartige externe Einflüsse ausgelöst werden, oft nicht festgestellt oder aufgefunden werden. Obwohl durch einen externen Einfluss ein Ausfall oder ein fehlerhaftes Verhalten zumin- dest einer Verarbeitungseinheit oder Komponente des eingebetteten Systems vorliegt, kann es vorkommen, dass eine für diese Situation vorgesehene oder definierte Reaktion auf Fehler nicht ausgelöst wird. D.h. das eingebettete System wird ohne ein heilendes Eingreifen und trotz Fehler und/oder Ausfälle weiterbetrieben. Such external influences can lead to erroneous behavior of affected processing units or components in the particular embedded system. In the worst case, such external influences can also affect at least one affected processing unit as an impact include. Although in an embedded system, the above-mentioned comparison of the results of the processing units or components of the embedded system is performed by at least one corresponding safety-related control device, failures of and / or faults in processing units or components triggered by such external influences can often occur not be found or found. Although there is a failure or malfunction of at least one processing unit or component of the embedded system as a result of an external influence, it is possible that a reaction to a fault intended or defined for this situation will not be triggered. That is, the embedded system continues to operate without any healing intervention and despite errors and / or failures.
Solche externen Einflüsse umfassen auch den „Fehlertransport" von internen Fehlern und/oder Ausfällen von einer ausgefallenen oder fehlerhaften Verarbeitungseinheit oder Komponente zu einer anderen, noch nicht ausgefallenen und noch nicht fehlerhaften Verarbeitungseinheit oder Komponente in einem eingebetteten System. So zum Beispiel kann ein Hotspot z. B. nach einen Kurzschluss in einem Kanal durch die Wärmekopplung über den Halbleiter oder andere Komponenten auch einen ande- ren Kanal beeinträchtigen. Ferner kann beispielsweise einSuch external influences also include the "error transport" of internal errors and / or failures from one failed or faulty processing unit or component to another, not yet failed and not yet faulty processing unit or component in an embedded system For example, after a short circuit in one channel, the coupling of heat through the semiconductor or other components may also affect another channel
Stuck-at-Fehler an einem Signal, das von einem Kanal zum anderen transportiert wird, Schaltungsteile in einem anderen Kernprozessor beschädigen (z. B. durch Überlastung) . Des Weiteren kann sich ein Hotspot in einem Ausgangstreiber eines Kernprozessors über einen off-chip-Kurzschluss auf einen weiteren Kernprozessor negativ auswirken. Stuck-at-fault on a signal being transported from one channel to another, damaging circuit parts in another core processor (eg, due to congestion). Furthermore, a hotspot in an output driver of a core processor may negatively impact an additional core processor via an off-chip short.
Bekannte Vorgehensweisen zum Identifizieren solcher externen oder äußeren Einflüsse auf eine Verarbeitungseinheit oder Komponente in einem eingebetteten System weisen bislang eine Vielzahl an Nachteilen auf. Ihre Umsetzung ist oft kostspielig und/oder aufwendig. Ferner leiden die bekannten Vorgehensweisen zum Identifizieren solcher externen oder äußeren Einflüsse oft an mangelnder oder unzureichender Unabhängigkeit, d.h. an mangelnder oder unzureichender Strategie zur Erhöhung der Ausfallsicherheit. Des Weiteren weisen die bisherigen Vorgehensweisen nur eine mangelnde oder gar unzurei- chende sicherheitstechnische Wirkung in einem eingebetteten System usw. Known approaches for identifying such external or external influences on a processing unit or component in an embedded system have so far encountered a number of disadvantages. Their implementation is often costly and / or expensive. Further, the known approaches to identifying such external or external suffer Influences often due to insufficient or insufficient independence, ie a lack of or insufficient strategy to increase the reliability. Furthermore, the previous approaches only have a lack of or even insufficient safety-related effect in an embedded system, etc.
Somit besteht nach wie vor Bedarf an einer verbesserten Methodik zum Identifizieren oder Feststellen solcher externen oder äußeren Einflüsse auf Verarbeitungseinheiten oder Komponenten von eingebetteten Systemen. Thus, there is still a need for an improved methodology for identifying or detecting such external or external influences on processing units or components of embedded systems.
Die Aufgabe der vorliegenden Erfindung besteht darin, ein verbessertes Identifizieren, Bestimmen oder Ermitteln von ex- ternen bzw. äußeren Einflüssen auf zumindest eine Verarbeitungseinheit oder Komponente eines eingebetteten Systems bereitzustellen . The object of the present invention is to provide an improved identification, determination or determination of external influences on at least one processing unit or component of an embedded system.
Die Aufgabe wird gelöst durch eine Anordnung zum Identifizie- ren von äußeren Einflüssen mit den Merkmalen des Anspruchs 1, durch ein eingebettetes System mit den Merkmalen des Anspruchs 18, durch ein Verfahren mit den Merkmalen des Anspruchs 19, und/oder durch eine Dateneinheit mit den Merkmalen des Anspruchs 20. The object is achieved by an arrangement for identifying external influences with the features of claim 1, by an embedded system having the features of claim 18, by a method having the features of claim 19, and / or by a data unit having the Features of claim 20.
Die Unteransprüche geben weitere Ausgestaltungen der vorliegenden Erfindung an. The subclaims specify further embodiments of the present invention.
Die oben genannte Aufgabe wird durch eine Anordnung zum Iden- tifizieren von äußeren Einflüssen auf zumindest eine Verarbeitungseinheit einer Menge von Verarbeitungseinheiten in einem eingebetteten System gelöst, wobei die Anordnung aufweist : - einen Datengenerator, der konfiguriert ist, Daten zu generieren, die zum Identifizieren von äußeren Einflüssen auf zumindest eine Verarbeitungseinheit der Menge von Verarbeitungseinheiten ausgestaltet sind; - eine Sensorschaltung, die eine Menge an elektronischen Elementen aufweist, wobei die elektronischen Elemente zum Speichern von den Daten konfiguriert sind, wobei die Sensor- Schaltung konfiguriert ist, die Daten an einen Datenprüfer durch ein sequentielles Zwischenspeichern der Daten in den elektronischen Elementen zu übermitteln; The above object is achieved by an arrangement for identifying external influences on at least one processing unit of a set of processing units in an embedded system, the arrangement comprising: a data generator configured to generate data that is used to identify external influences on at least one processing unit of the set of processing units are configured; a sensor circuit comprising a set of electronic elements, the electronic elements being configured to store the data, the sensor circuit being configured to communicate the data to a data validator by sequentially latching the data in the electronic elements;
- den Datenprüfer, der konfiguriert ist, die Korrektheit der Daten zu prüfen. - the data validator configured to check the correctness of the data.
Auf diese Weise erlaubt die vorliegende Erfindung ein zuverlässiges und sicheres Identifizieren von äußeren Einflüssen in einem eingebetteten System, was dabei auf eine effiziente und kostensparende Weise implementiert werden kann. In this way, the present invention allows a reliable and secure identification of external influences in an embedded system, which can be implemented in an efficient and cost-saving manner.
Gemäß einem Ausführungsbeispiel der vorliegenden Erfindung sind die elektronischen Elemente an den Verarbeitungseinheiten der Menge von Verarbeitungseinheiten angeordnet. Somit können die äußeren Einflüsse auf die Verarbeitungseinheiten identifiziert werden, wenn diese tatsächlich oder möglicherweise negative Auswirkungen auf die Verarbeitungseinheiten haben können. Gemäß einem Ausführungsbeispiel der vorliegenden Erfindung sind die elektronischen Elemente der Menge der elektronischen Elemente sequentiell angeordnet. Dadurch kann ein geordnetes und übersichtliches Identifizieren von äußeren Einflüssen durchgeführt werden. According to an embodiment of the present invention, the electronic elements are arranged at the processing units of the set of processing units. Thus, the external influences on the processing units can be identified if they can actually or possibly have negative effects on the processing units. According to an embodiment of the present invention, the electronic elements of the set of electronic elements are arranged sequentially. As a result, an orderly and clear identification of external influences can be carried out.
Gemäß einem Ausführungsbeispiel der vorliegenden Erfindung weisen die Daten ein Datenmuster auf, das zum Identifizieren von äußeren Einflüssen auf zumindest eine Verarbeitungseinheit der Menge von Verarbeitungseinheiten ausgestaltet ist. Dadurch können beim Identifizieren von äußeren Einflüssen bekannte, geprüfte und/oder bewährte Mustererkennungsverfahren verwendet werden, um die Korrektheit der durch die Sensorschaltung transportierten Daten zu prüfen. Dadurch wird eine effektive Vorgehensweise ermöglicht, bei der wirksame und auf die jeweilige Situation abgestimmte Mustererkennungsverfahren eingesetzt werden können. Gemäß einem Ausführungsbeispiel der vorliegenden Erfindung weisen die Daten einen Zeitstempel auf, wobei der Zeitstempel anzeigt, zu welcher Zeit die Daten durch den Datengenerator zum Übermitteln an die Sensorschaltung generiert wurden. Dadurch kann ein weiterer Faktor zum Überprüfen der Korrektheit der durch die Sensorschaltung transportierten Daten herangezogen werden. According to an embodiment of the present invention, the data comprises a data pattern configured to identify external influences on at least one processing unit of the set of processing units. As a result, in the identification of external influences, known, tested and / or proven pattern recognition methods can be used to check the correctness of the data transported by the sensor circuit. This will be a effective methodology that can be used to deliver effective and tailored to each situation pattern recognition process. According to an exemplary embodiment of the present invention, the data has a time stamp, wherein the time stamp indicates at which time the data was generated by the data generator for transmission to the sensor circuit. As a result, another factor for checking the correctness of the data transported by the sensor circuit can be used.
Gemäß einem Ausführungsbeispiel der vorliegenden Erfindung weisen die Daten einen Sicherheitsanhang auf, wobei der Si- cherheitsanhang derart konfiguriert ist, dass das Prüfen der Korrektheit der Daten durch den Datenprüfer unter Verwendung des Sicherheitsanhangs ausgeführt wird. Dadurch wird ein sicheres Feststellen von äußeren Einflüssen ermöglicht. Gemäß einem Ausführungsbeispiel der vorliegenden Erfindung ist der Datengenerator konfiguriert, den Sicherheitsanhang unter Verwendung des Datenmusters zu generieren. According to an exemplary embodiment of the present invention, the data has a security appendage, wherein the security appendix is configured such that the checking of the correctness of the data is performed by the data validator using the security appendage. This allows a secure determination of external influences. According to an embodiment of the present invention, the data generator is configured to generate the security tag using the data pattern.
Gemäß einem Ausführungsbeispiel der vorliegenden Erfindung ist der Datengenerator konfiguriert, den Sicherheitsanhang unter Verwendung des Datenmusters und des Zeitstempels zu generieren . According to an embodiment of the present invention, the data generator is configured to generate the security tag using the data pattern and the time stamp.
Gemäß einem Ausführungsbeispiel der vorliegenden Erfindung weist die Anordnung eine Spannungsversorgung der Sensorschaltung zum Versorgen der Sensorschaltung mit Spannung auf. According to an exemplary embodiment of the present invention, the arrangement has a voltage supply to the sensor circuit for supplying the sensor circuit with voltage.
Dabei wird gemäß einem weiteren Ausführungsbeispiel der vorliegenden Erfindung die Empfindlichkeit der Sensorschaltung im Hinblick auf die äußeren Einflüsse durch eine Wahl eines Pegels einer Spannung geregelt, die von der Spannungsversorgung an die Sensorschaltung bereitgestellt wird. Dadurch wird die Möglichkeit geboten, die Sensorschaltung nach individuel- len Vorstellungen und/oder gemäß aktuellen Gegebenheiten einzustellen . In this case, according to a further embodiment of the present invention, the sensitivity of the sensor circuit is controlled with respect to the external influences by selecting a level of a voltage which is provided by the power supply to the sensor circuit. This provides the opportunity to customize the sensor circuit according to individual according to current ideas and / or current circumstances.
Gemäß einem Ausführungsbeispiel der vorliegenden Erfindung weist die Anordnung einen Sender auf, der konfiguriert ist, die Daten von dem Datengenerator zu empfangen und zyklisch an die Sensorschaltung zu übermitteln. According to an embodiment of the present invention, the arrangement comprises a transmitter configured to receive the data from the data generator and to transmit it cyclically to the sensor circuit.
Gemäß einem Ausführungsbeispiel der vorliegenden Erfindung ist der Datengenerator konfiguriert, die Daten zyklisch zu generieren. Dadurch wird ein kontinuierliches Prüfen eines eingebetteten Systems ermöglicht. According to an embodiment of the present invention, the data generator is configured to cyclically generate the data. This allows continuous testing of an embedded system.
Gemäß einem Ausführungsbeispiel der vorliegenden Erfindung weist die Anordnung einen Empfänger auf, der konfiguriert ist, die Daten von der Sensorschaltung zu empfangen und an den Datenprüfer bereitzustellen. According to an embodiment of the present invention, the arrangement includes a receiver configured to receive the data from the sensor circuit and provide it to the data validator.
Gemäß einem Ausführungsbeispiel der vorliegenden Erfindung weist die Anordnung eine beobachtende Schaltung auf, die konfiguriert ist, Signale, die von einer ersten Verarbeitungseinheit der Menge von Verarbeitungseinheiten an eine zweite Verarbeitungseinheit der Menge von Verarbeitungseinheiten geleitet werden, im Bezug auf ihre Fehlerfreiheit zu prüfen. Dadurch wird durch die vorliegende Erfindung ein zusätzlicher Mechanismus zum Identifizieren von äußeren Einflüssen ermöglicht. According to an embodiment of the present invention, the arrangement comprises an observing circuit configured to check signals passed from a first processing unit of the set of processing units to a second processing unit of the set of processing units with regard to their accuracy. Thereby, an additional mechanism for identifying external influences is made possible by the present invention.
Gemäß einem Ausführungsbeispiel der vorliegenden Erfindung ist die beobachtende Schaltung konfiguriert, Eingangssignale, Zwischensignale und/oder Ausgangssignale der ersten Verarbeitungseinheit zu prüfen, wobei Eingangssignale, Zwischensignale und/oder Ausgangssignale derartige Signale sind, aus denen die Signale entstehen, die von der ersten Verarbeitungsein- heit an die zweite Verarbeitungseinheit geleitet werden. Auf diese Weise wird ein flexibles und zugleich genaues Prüfen der Funktionsfähigkeit der Verarbeitungseinheiten ermöglicht. Gemäß einem Ausführungsbeispiel der vorliegenden Erfindung ist der Datenprüfer konfiguriert, die von dem Datengenerator generierten Daten mit den Daten zu vergleichen, die der Datenprüfer von der Sensorschaltung empfangen hat, wobei die von dem Datengenerator generierten Daten den Daten entsprechen, die der Datenprüfer von der Sensorschaltung empfangen hat. According to an embodiment of the present invention, the monitoring circuit is configured to test input signals, intermediate signals and / or output signals of the first processing unit, wherein input signals, intermediate signals and / or output signals are signals from which the signals originate from the first processing unit be passed to the second processing unit. In this way, a flexible and at the same time accurate testing of the functionality of the processing units is made possible. According to an embodiment of the present invention, the data validator is configured to compare the data generated by the data generator with the data received by the data validator from the sensor circuit, the data generated by the data generator corresponding to the data received by the data validator from the sensor circuit Has.
Gemäß einem Ausführungsbeispiel der vorliegenden Erfindung weist die Menge von Verarbeitungseinheiten zumindest eines der folgenden als eine Verarbeitungseinheit auf: einen Kanal und/oder einen Hauptprozessor. According to an embodiment of the present invention, the set of processing units comprises at least one of the following as a processing unit: a channel and / or a main processor.
Die Aufgabe der vorliegenden Erfindung wird durch ein einge- bettetes System gelöst, das eine Anordnung zum Identifizieren von äußeren Einflüssen auf zumindest eine Verarbeitungseinheit einer Menge von Verarbeitungseinheiten in dem eingebetteten System aufweist, wobei die Anordnung der oben eingeführten und nachfolgend genauer erläuterten Anordnung ent- spricht. The object of the present invention is achieved by an embedded system having an arrangement for identifying external influences on at least one processing unit of a set of processing units in the embedded system, the arrangement corresponding to the arrangement introduced above and explained in more detail below ,
Die Aufgabe der vorliegenden Erfindung wird auch durch ein Verfahren zum Identifizieren von äußeren Einflüssen auf zumindest eine Verarbeitungseinheit einer Menge von Verarbei- tungseinheiten in einem eingebetteten System gelöst, wobei das Verfahren aufweist: The object of the present invention is also achieved by a method for identifying external influences on at least one processing unit of a set of processing units in an embedded system, the method comprising:
- Generieren von Daten, die zum Identifizieren von äußeren Einflüssen auf zumindest eine Verarbeitungseinheit der Menge von Verarbeitungseinheiten ausgestaltet sind; Generating data configured to identify external influences on at least one processing unit of the set of processing units;
- Übermitteln von den Daten an einen Datenprüfer durch eine Sensorschaltung, die eine Menge an elektronischen Elementen aufweist, die zum Speichern von den Daten konfiguriert sind, wobei die Sensorschaltung die Daten dem Datenprüfer durch ein sequentielles Zwischenspeichern der Daten in den elektronischen Elementen übermittelt; - Prüfen der Korrektheit der Daten durch den Datenprüfer. Transmitting data to a data validator through a sensor circuit having a set of electronic elements configured to store the data, the sensor circuit communicating the data to the data validator by sequentially latching the data in the electronic elements; - Checking the correctness of the data by the data controller.
Dabei ist unter dem Prüfen der Korrektheit der Daten ein Prüfen der Übereinstimmung der generierten Daten mit den durch die Sensorschaltung übermittelten Daten zu verstehen. D.h. es wird geprüft, ob die Daten während des Übermitteins durch die Sensorschaltung verändert oder verfälscht wurden. Wurden die Daten verändert oder verfälscht, so ist deren Korrektheit zu verneinen. In diesem Fall liegt ein externer oder äußerer Einfluss vor. Durch Feststellen der Inkorrektheit oder Verfälschtheit der Daten wird gemäß der vorliegenden Erfindung der externe oder äußere Einfluss durch das Verfahren identifiziert. Stimmen die generierten Daten mit den durch die Sensorschaltung übermittelten Daten überein, so sind die Daten korrekt und es liegt kein externer oder äußerer Einfluss vor. In this case, checking the correctness of the data is to be understood as checking the correspondence of the generated data with the data transmitted by the sensor circuit. That It is checked whether the data was changed or falsified during transmission by the sensor circuit. If the data has been changed or falsified, its correctness must be answered in the negative. In this case there is an external or external influence. By detecting the incorrectness or falsification of the data, according to the present invention, the external or external influence is identified by the method. If the generated data match the data transmitted by the sensor circuit, the data is correct and there is no external or external influence.
Gemäß einem Ausführungsbeispiel der vorliegenden Erfindung wird das Verfahren von der oben eingeführten und nachfolgend genauer erläuterten Anordnung oder ihren Komponenten respek- tive ausgeführt. Somit ist das Verfahren konfiguriert, dieAccording to one embodiment of the present invention, the method is carried out by the arrangement introduced above and explained in more detail below or its components in a more detailed manner. Thus, the method is configured, the
Aktionen der Anordnung oder ihrer Komponenten respektive auszuführen . Perform actions of the arrangement or its components respectively.
Ferner wird die Aufgabe der vorliegenden Erfindung durch eine Dateneinheit gelöst, die: Furthermore, the object of the present invention is achieved by a data unit which:
- zum Identifizieren von äußeren Einflüssen auf zumindest eine Verarbeitungseinheit einer Menge von Verarbeitungseinheiten in einem eingebetteten System ausgestaltet ist; - configured to identify external influences on at least one processing unit of a set of processing units in an embedded system;
- zum Übermitteln durch eine Sensorschaltung an einen Datenprüfer zum Identifizieren von äußeren Einflüssen vorgesehen oder ausgestaltet ist, wobei die Sensorschaltung eine Menge an elektronischen Elementen aufweist, die zum Speichern von Daten konfiguriert sind, und wobei die Sensorschaltung die Dateneinheit dem Datenprüfer durch ein sequentielles Zwischenspeichern der Dateneinheit in den elektronischen Elementen der Sensorschaltung übermittelt; und - zum Prüfen ihrer Korrektheit durch den Datenprüfer ausgestaltet ist. Dabei entspricht die Dateneinheit den Daten, die im Rahmen der oben eingeführten und nachfolgend genauer erläuterten Anordnung generiert, durch eine Sensorschaltung transportiert und anschließend im Hinblick auf ihre Korrektheit geprüft werden . - provided for transmission by a sensor circuit to a data validator for identifying external influences, wherein the sensor circuit comprises a set of electronic elements configured to store data, and wherein the sensor circuit sends the data unit to the data validator by sequentially latching the data Data unit transmitted in the electronic elements of the sensor circuit; and - Designed to check its correctness by the data controller. In this case, the data unit corresponds to the data generated in the context of the arrangement introduced above and explained in more detail below, transported by a sensor circuit and subsequently checked with regard to its correctness.
Gemäß einem Ausführungsbeispiel der vorliegenden Erfindung weist die Dateneinheit ein Datenmuster auf, das zum Identifizieren von äußeren Einflüssen auf zumindest eine Verarbeitungseinheit der Menge von Verarbeitungseinheiten ausgestal- tet ist. According to an exemplary embodiment of the present invention, the data unit has a data pattern which is designed to identify external influences on at least one processing unit of the set of processing units.
Gemäß einem Ausführungsbeispiel der vorliegenden Erfindung weist die Dateneinheit einen Sicherheitsanhang auf; und der Sicherheitsanhang ist derart konfiguriert, dass das Prüfen der Korrektheit der Dateneinheit durch den Datenprüfer unter Verwendung des Sicherheitsanhangs ausgeführt wird. According to an embodiment of the present invention, the data unit has a security appendage; and the security appendix is configured such that the checking of the correctness of the data unit is performed by the data validator using the security appendage.
Gemäß einem Ausführungsbeispiel der vorliegenden Erfindung ist der Sicherheitsanhang unter Verwendung des Datenmusters generiert. According to an embodiment of the present invention, the security tag is generated using the data pattern.
Gemäß einem Ausführungsbeispiel der vorliegenden Erfindung weist die Dateneinheit einen Zeitstempel auf, der anzeigt, zu welcher Zeit die Dateneinheit generiert wurde. According to an exemplary embodiment of the present invention, the data unit has a time stamp which indicates at which time the data unit was generated.
Gemäß einem Ausführungsbeispiel der vorliegenden Erfindung ist der Sicherheitsanhang unter Verwendung des Datenmusters und des Zeitstempels generiert. Auf diese Weise wird durch die vorliegende Erfindung ein zuverlässiges, sicheres, flexibles, effektives und effizientes Identifizieren von äußeren Einflüssen in einem eingebetteten System bereitgestellt. Dadurch kann die Sicherheit der einge- betteten Systeme und ihrer Verarbeitungseinheiten oder Komponenten deutlich erhöht werden. According to an embodiment of the present invention, the security tag is generated using the data pattern and the time stamp. In this way, the present invention provides a reliable, secure, flexible, effective and efficient identification of external influences in an embedded system. As a result, the security of the bedetted systems and their processing units or components can be significantly increased.
Im Folgenden werden Ausführungsformen der vorliegenden Erfin- düng detailliert mit Bezug auf die unten beigefügten Figuren beschrieben . Hereinafter, embodiments of the present invention will be described in detail with reference to the figures attached below.
Es zeigen: Fig. 1 eine Anordnung zum Identifizieren von äußeren 1 shows an arrangement for identifying outer
Einflüssen auf zumindest eine Verarbeitungseinheit oder Komponente einer Menge von Verarbeitungseinheiten oder Komponenten in einem eingebetteten System gemäß einem Ausführungsbeispiel der vorliegenden Erfindung;  Influences on at least one processing unit or component of a set of processing units or components in an embedded system according to an embodiment of the present invention;
Fig. 2 eine weitere Anordnung zum Identifizieren von äußeren Einflüssen auf zumindest eine Verarbeitungseinheit oder Komponente einer Menge von Ver- arbeitungseinheiten oder Komponenten in einem eingebetteten System gemäß einem weiteren Ausführungsbeispiel der vorliegenden Erfindung; 2 shows a further arrangement for identifying external influences on at least one processing unit or component of a set of processing units or components in an embedded system according to a further exemplary embodiment of the present invention;
Fig. 3 eine Anordnung zum Identifizieren von äußeren Fig. 3 shows an arrangement for identifying outer
Einflüssen auf zumindest eine Verarbeitungseinheit oder Komponente einer Menge von Verarbeitungseinheiten oder Komponenten in einem eingebetteten System gemäß einem weiteren Ausführungsbeispiel der vorliegenden Erfindung;  Effects on at least one processing unit or component of a set of processing units or components in an embedded system according to another embodiment of the present invention;
Fig. 4 eine weitere Anordnung zum Identifizieren von äußeren Einflüssen auf zumindest eine Verarbeitungseinheit oder Komponente einer Menge von Verarbeitungseinheiten oder Komponenten in einem eingebetteten System gemäß einem weiteren Ausführungsbeispiel der vorliegenden Erfindung; Fig. 5a eine Dateneinheit, die gemäß einem Ausführungsbeispiel der vorliegenden Erfindung zum Identifizieren von äußeren Einflüssen auf zumindest eine Verarbeitungseinheit oder Komponente einer Menge von Verarbeitungseinheiten oder Komponenten in einem eingebetteten System ausgestaltet ist; 4 shows another arrangement for identifying external influences on at least one processing unit or component of a set of processing units or components in an embedded system according to a further embodiment of the present invention; 5a shows a data unit configured according to an exemplary embodiment of the present invention for identifying external influences on at least one processing unit or component of a set of processing units or components in an embedded system;
Fig. 5b eine Dateneinheit, die gemäß einem weiteren Ausführungsbeispiel der vorliegenden Erfindung zum Identifizieren von äußeren Einflüssen auf zumindest eine Verarbeitungseinheit oder Komponente einer Menge von Verarbeitungseinheiten oder Komponenten in einem eingebetteten System ausgestaltet ist; und 5b shows a data unit that according to another embodiment of the present invention is configured to identify external influences on at least one processing unit or component of a set of processing units or components in an embedded system; and
Fig. 5c eine weitere Dateneinheit, die gemäß einem Ausführungsbeispiel der vorliegenden Erfindung zum Identifizieren von äußeren Einflüssen auf zumindest eine Verarbeitungseinheit oder Komponente einer Menge von Verarbeitungseinheiten oder Komponenten in einem eingebetteten System ausgestaltet ist. 5c shows another data unit configured according to an exemplary embodiment of the present invention for identifying external influences on at least one processing unit or component of a set of processing units or components in an embedded system.
Fig. 1 veranschaulicht eine Anordnung 1 zum Identifizieren von äußeren Einflüssen auf zumindest eine Verarbeitungseinheit 121, 122 einer Menge von Verarbeitungseinheiten 121, 122 in einem eingebetteten System gemäß einem Ausführungsbeispiel der vorliegenden Erfindung. Gemäß dem vorliegenden Ausführungsbeispiel ist in einem eingebetteten System eine zweikanalige Schaltung zum Übertragen von Daten über die Kanäle 121 und 122 als Verarbeitungseinheiten 121, 122 des eingebetteten Systems beispielhaft gegeben. Eingangsdaten 16 gehen in einen ersten Kanal 121 ein und werden durch den ersten Kanal 121 bearbeitet und/oder transportiert. Der abgeschlossene Transport der Daten oder die Ergebnisse der Verarbeitung der Daten 16 wird in Fig. 1 durch die Ausgangsdaten 17 des ersten Kanals 121 angezeigt. Ein- gangsdaten 18 gehen in den zweiten Kanal 122 ein und werden durch diesen zweiten Kanal 122 bearbeitet und/oder transportiert. Der abgeschlossene Transport der Daten oder die Ergebnisse der Verarbeitung dieser Daten 18 wird in Fig. 1 durch die Ausgangsdaten 19 des zweiten Kanals 122 angezeigt. Die beiden Kanäle 121, 122 sind gemäß dem vorliegenden Ausführungsbeispiel auf einem Chip 12 platziert. 1 illustrates an arrangement 1 for identifying external influences on at least one processing unit 121, 122 of a set of processing units 121, 122 in an embedded system according to an embodiment of the present invention. According to the present embodiment, in an embedded system, a two-channel circuit for transmitting data through the channels 121 and 122 as embedded-system processing units 121, 122 is exemplified. Input data 16 enters a first channel 121 and is processed and / or transported by the first channel 121. The completed transport of the data or the results of the processing of the data 16 is indicated by the output data 17 of the first channel 121 in FIG. One- Input data 18 enter the second channel 122 and are processed and / or transported by this second channel 122. The completed transport of the data or the results of the processing of this data 18 is indicated by the output data 19 of the second channel 122 in FIG. The two channels 121, 122 are placed on a chip 12 according to the present embodiment.
Hier ist anzumerken, dass die vorliegende Erfindung nicht auf solche Architekturen von eingebetteten Systemen beschränkt ist, die nur zwei Kanäle als Verarbeitungseinheiten auf einem Chip aufweisen. Die vorliegende Erfindung ist auf beliebige andere Architekturen mit entsprechender Ausgestaltung anwendbar, die Kanäle einsetzt, die möglichst unabhängig von einan- der sein sollen. Solche Architekturen können beispielsweise Dual-channel-Cross-Check; zweikanalig mit einem externen Vergleicher, oder 2-aus-3-Architekturen sein. Die Verarbeitungseinheiten wie z.B. Kanäle können dabei auch auf mehr als auf einem Chip platziert sein. Ferner kann das eingebettete System zumindest eine Verarbeitungseinheit wie z.B. einen Kanal aufweisen. It should be noted here that the present invention is not limited to such architectures of embedded systems having only two channels as processing units on a chip. The present invention is applicable to any other architectures of appropriate design employing channels that are to be as independent as possible of each other. Such architectures can, for example, dual-channel cross-check; dual-channel with an external comparator, or 2-of-3 architectures. The processing units such as e.g. Channels can also be placed on more than one chip. Further, the embedded system may include at least one processing unit, such as e.g. have a channel.
Tritt z.B. im zweiten Kanal 122 ein Fehler 1222 auf oder kommt es zu Umständen (z.B. erhöhter Temperatur usw.), die einen Fehler 1222 im Kanal 122 verursachen, kann dieser Fehler 1222 Auswirkungen auch auf den ersten Kanal 121 haben. Die Reichweite derartiger Auswirkungen ist in Fig. 1 durch die gestrichelten kurvenartig geformten Linien beispielhaft dargestellt. Dabei strahlen die Auswirkungen, die von dem Fehler 1222 verursacht wurden, von dem Auftritts-Ort oder - Bereich des Fehlers 1222 auch in die Richtung des ersten Kanals 121 aus. Gemäß dem vorliegenden Ausführungsbeispiel liegt der erste Kanal 121 in einem Bereich des eingebetteten Systems, der von den Auswirkungen des Fehlers 1222 betroffen ist oder sein könnte. D.h. durch den Fehler 1222 können Fehler in dem ersten Kanal 121 verursacht werden. Im schlimmsten Fall kann der Fehler 1222 einen Ausfall des ersten Kanals 121 bewirken . Um den in der Fig. 1 beispielhaft dargestellten Einfluss des Fehlers 1222 auf den ersten Kanal 121 rechtzeitig zu Identifizieren (d.h. vor dem Auftreten von Fehlern im ersten Kanal 121 und vor dem Ausfall des ersten Kanals 121) und somit ein sicheres Funktionieren des eingebetteten Systems zu gewährleisten, wird gemäß dem vorliegenden Ausführungsbeispiel eine Sensorschaltung 123 eingesetzt. Die Sensorschaltung 123 weist eine Menge an elektronischen Elementen 123_1, 123_2, ..., 123_n auf, die zum Speichern oder Zwischenspeichern von Daten ausgestaltet sind. Insbesondere sind die elektronischen Elemente 123_1, 123_2, ..., 123_n ausgestaltet, einen Transport von Daten durch ein sequentielles Speichern oder Zwischenspeichern dieser Daten durchzuführen. D.h. die zu transportierenden Da- ten werden in einer vorbestimmten Reihenfolge von einem ersten zum Transport ausgestalteten elektronischen Element For example, if an error 1222 occurs in the second channel 122, or circumstances (eg, elevated temperature, etc.) occur that cause an error 1222 in the channel 122, this error 1222 may affect the first channel 121 as well. The range of such effects is exemplified in Fig. 1 by the dashed, curved shaped lines. At this time, the effects caused by the error 1222 from the occurrence location or area of the error 1222 also radiate in the direction of the first channel 121. In the present embodiment, the first channel 121 is within an area of the embedded system that is or could be affected by the effects of the error 1222. That is, the error 1222 may cause errors in the first channel 121. In the worst case, the error 1222 may cause a failure of the first channel 121. In order to identify the influence of the error 1222 on the first channel 121, which is shown by way of example in FIG. 1, in good time (ie before the occurrence of errors in the first channel 121 and before the failure of the first channel 121) and thus the secure functioning of the embedded system ensure, according to the present embodiment, a sensor circuit 123 is used. The sensor circuit 123 has a set of electronic elements 123_1, 123_2,..., 123_n configured to store or latch data. In particular, the electronic elements 123_1, 123_2,..., 123_n are configured to perform a transport of data by sequentially storing or buffering this data. That is, the data to be transported are in a predetermined order from a first electronic element configured for transportation
123_1, 123_2, ..., 123_n bis zu einem letzten zum Transport ausgestalteten elektronischen Element 123_1, 123_2, ..., 123_n weitergereicht, wobei dasjenige elektronische Element 123_1, 123_2, ..., 123_n, das die zu transportierenden Daten aktuell aufweist, diese Daten für eine vorbestimmte Zeit zwischenspeichert, bevor es die Daten an ein weiteres elektronisches Element 123_1, 123_2, ..., 123_n weiterreicht. Gemäß dem vorliegenden Ausführungsbeispiel werden die Daten von dem elektronischen Element 123 1 über das elektronische Element 123_2 bis zum elektronischen Element 123_n weitergereicht und zwischengespeichert. D.h. zunächst empfängt das erste elektronische Element 123_1 der Transportreihe 123_1, 123 2, ..., 123 n die zu transportierenden Daten und zwischenspeichert diese, dann übermittelt das erste elektronische Element 123 1 die Daten an ein weiteres elektronisches Element 123_2, das die Daten zwischenspeichert und nach einer vorbestimmten Zeit an ein nächstes elektronische Element der Transportreihe 123_1, 123_2, ..., 123_n reicht. Dieses wird so lange durchgeführt, bis das letzte elektronische Element 123_n der Transportreihe 123_1, 123_2, ..., 123_n erreicht ist. Das letzte elektronische Element 123 n empfängt die zu trans- portierenden Daten, zwischenspeichert diese und übermittelt dann die Daten mittels eines Empfängers 13 an einen Datenprüfer 14, der die Korrektheit der durch die Transportreihe 123_1, 123_2, ..., 123_n transportierten oder gereichten Daten nach dem Ausführen der vielen Schritte des Zwischenspeicherns in der Sensorschaltung 123 überprüft. 123_1, 123_2, ..., 123_n passed on to a last electronic element 123_1, 123_2,..., 123_n configured for transport, wherein the electronic element 123_1, 123_2,..., 123_n currently has the data to be transported , caches this data for a predetermined time before passing the data on to another electronic element 123_1, 123_2, ..., 123_n. According to the present embodiment, the data is passed from the electronic element 123 1 via the electronic element 123_2 to the electronic element 123_n and latched. That is, first, the first electronic element 123_1 of the transport queue 123_1, 123 2, ..., 123 n receives the data to be transported and stores it, then the first electronic element 123 1 transmits the data to a further electronic element 123_2, which temporarily stores the data and after a predetermined time to a next electronic element of the transport row 123_1, 123_2, ..., 123_n enough. This is carried out until the last electronic element 123_n of the transport row 123_1, 123_2,..., 123_n is reached. The last electronic element 123 n receives the trans- porting data, and then stores the data by means of a receiver 13 to a data verifier 14, which checks the correctness of the data transported or passed through the transport series 123_1, 123_2, ..., 123_n after performing the many steps of caching in the sensor circuit 123 checked.
Es ist anzumerken, dass die elektronischen Elemente der It should be noted that the electronic elements of the
Transportreihe 123_1, 123_2, ..., 123_n zwar eine vorbestimmte Reihenfolge aufweisen, wenn es um das Transportieren und Zwischenspeichern von Daten geht, die elektronischen Elemente der Transportreihe 123 1, 123 2, ..., 123 n müssen aber nicht zwingend physikalisch sequentiell angeordnet sein, so dass die Reihenfolge des Transportierens und Zwischenspeicherns der Reihenfolge deren physikalischen Anordnung entspricht.Although transport series 123_1, 123_2,..., 123_n have a predetermined sequence when it comes to transporting and buffering data, the electronic elements of transport row 123 1, 123 2,..., 123 n do not necessarily have to be physically sequential be arranged so that the order of transporting and caching the order corresponds to their physical arrangement.
Die vorliegende Erfindung erlaubt verschiedene entsprechende Platzierungen der elektronischen Elemente einer Transportreihe 123 1, 123 2, ..., 123 n und verschiedenartige Sortierung der elektronischen Elemente im Hinblick auf ihre Reihenfolge. The present invention allows various corresponding placements of the electronic elements of a transport line 123 1, 123 2,..., 123 n, and various sorting of the electronic elements with respect to their order.
Gemäß dem vorliegenden Ausführungsbeispiel ist die Sensorschaltung 123 zwischen den zwei Kanälen 121, 122 platziert. Somit kann sie die von einem Kanal 121, 122 ausgehenden Einflüsse auf das andere Kanal 121, 122 besser identifizieren. Die Sensitivität der Sensorschaltung 123 kann beispielsweise durch ein hinreichend dichtes Platzieren der elektronischen Elemente 123_1, 123_2, ..., 123_n an einander erreicht werden. D.h. je dichter die elektronischen Elemente 123 1, 123 2, ..., 123_n an einander platziert sind, desto besser kann die Sen- sorschaltung 123 einen negativen äußeren Einfluss auf einen der Kanäle 121, 122 identifizieren oder feststellen. Tritt ein solcher negativer äußerer Einfluss auf, so wirkt sich dieses auf den Transport und auf das Zwischenspeichern der Daten in der Sensorschaltung 123 aus. Dabei werden die jewei- ligen Daten während des Transports und des Zwischenspeicherns in der Sensorschaltung 123 verändert. Gemäß dem vorliegenden Ausführungsbeispiel werden die Daten von einem Datengenerator 10 generiert oder erstellt. Der Datengenerator 10 kann die Daten zyklisch erstellen. Dieses kann z.B. in beliebigen, zufälligen oder vorbestimmten Zeit- abständen erfolgen. Der Datengenerator 10 generiert die Daten derart, dass sie zum Identifizieren von äußeren Einflüssen ausgestaltet sind. Mögliche Ausgestaltungsformen der Daten, die von dem Datengenerator 10 unterstützt werden, werden unten im Bezug auf Figuren 5a bis 5c beispielhaft erläutert. According to the present embodiment, the sensor circuit 123 is placed between the two channels 121, 122. Thus, it can better identify the influences from one channel 121, 122 on the other channel 121, 122. The sensitivity of the sensor circuit 123 can be achieved, for example, by sufficiently densely placing the electronic elements 123_1, 123_2,..., 123_n at each other. That is, the closer the electronic elements 123 1, 123 2,..., 123_n are placed to each other, the better the sensor circuit 123 can identify or detect a negative external influence on one of the channels 121, 122. If such a negative external influence occurs, this has an effect on the transport and buffering of the data in the sensor circuit 123. In this case, the respective data is changed during transport and buffering in the sensor circuit 123. According to the present embodiment, the data is generated or created by a data generator 10. The data generator 10 can generate the data cyclically. This can be done, for example, at random, random or predetermined time intervals. The data generator 10 generates the data such that they are designed to identify external influences. Possible embodiments of the data supported by the data generator 10 are explained below by way of example with reference to FIGS. 5a to 5c.
Gemäß dem vorliegenden Ausführungsbeispiel übermittelt der Datengenerator 10 die generierten Daten, die zum Identifizieren von äußeren Einflüssen ausgestaltet sind, an einen Sender 11. Der Sender 11 übermittelt dann die Daten an die Sensor- Schaltung 123 zum Transportieren und Zwischenspeichern derAccording to the present embodiment, the data generator 10 transmits the generated data, which are designed to identify external influences, to a transmitter 11. The transmitter 11 then transmits the data to the sensor circuit 123 for transporting and buffering
Daten in der Sensorschaltung 123. Der Sender 11 kann die Daten z.B. an das erste elektronische Element 123_1 der Sensorschaltung 123 übermitteln. Ferner kann der Sender 11 ausgestaltet sein, die Daten zyklisch an die Sensorschaltung 123 zu senden oder zu übermitteln. Dieses kann z.B. in beliebigen, zufälligen oder vorbestimmten Zeitabständen erfolgen. Ferner kann das Senden der Daten durch den Sender 11 in Abstimmung mit dem Datengenerator 10 erfolgen. Werden die Daten von dem Datengenerator 10 zyklisch erstellt und von dem Sender 11 an die Sensorschaltung 123 zyklisch gesendet, so ist die Sensorschaltung 123 ausgestaltet, diese Daten zyklisch zu übertragen oder zu transportieren. Dabei werden die Daten zyklisch zwischengespeichert, wobei das Zwi- schenspeichern und das Transportieren durch die Sensorschaltung 123 jeder der zyklisch oder fortlaufend generierten Dateneinheit so wie oben erläutert durchgeführt wird. Data in the sensor circuit 123. The transmitter 11 may store the data e.g. to the first electronic element 123_1 of the sensor circuit 123 transmit. Furthermore, the transmitter 11 may be configured to transmit or transmit the data cyclically to the sensor circuit 123. This may e.g. done at random, random or predetermined time intervals. Furthermore, the data can be transmitted by the transmitter 11 in coordination with the data generator 10. If the data is generated cyclically by the data generator 10 and sent cyclically by the transmitter 11 to the sensor circuit 123, the sensor circuit 123 is configured to transmit or transport this data cyclically. In this case, the data is buffered cyclically, the buffering and the transporting being performed by the sensor circuit 123 of each of the cyclically or continuously generated data units as explained above.
Insbesondere werden die fortlaufend oder zyklisch generierten Daten von dem elektronischen Element 123_1 fortlaufend über die nächsten elektronischen Elemente 123 2, ..., 123 n-1 bis zu dem letzten elektronischen Element 123_n der Transportreihe 123 1, 123 2, ..., 123 n weitergereicht und zwischengespei- chert. Sobald eine fortlaufend oder zyklisch generierte Dateneinheit aus einem elektronischen Element 123 k im nachfolgenden elektronischen Element 123_k+l (wobei 1 ≤ k < n) gespeichert worden sind, wird die nächste fortlaufend oder zyk- lisch generierte Dateneinheit in das elektronische Element 123 k gespeichert. Wie oben dargelegt wird dieses für eine fortlaufend oder zyklisch generierte Dateneinheit so lange durchgeführt, bis sie das im letzte elektronische Element 123_n der Transportreihe 123_1, 123_2, ..., 123_n erreicht hat. Gemäß einem Ausführungsbeispiel kann ein solches Weiterreichen von fortlaufend oder zyklisch generierten Daten auch zeitgleich geschehen. D.h. während eine Dateneinheit beispielsweise vom elektronischen Element 123_k zum elektronischen Element 123 k+1 weiter gereicht wird, wird eine andere Dateneinheit vom elektronischen Element 123_j zum elektronischen Element 123 j+1 (wobei 1 ≤ j < n und j ≠ k) weiter gereicht. Auf diese Weise können gemäß dem Ausführungsbeispiel der vorliegenden Erfindung fortlaufend oder zyklisch generierte Daten oder Dateneinheiten durch die Sensorschaltung 123 übermittelt oder transportiert und dabei zwischengespeichert werden. Specifically, the continuously or cyclically generated data from the electronic element 123_1 is continuously updated via the next electronic elements 123 2, ..., 123 n-1 to the last electronic element 123_n of the transport line 123 1, 123 2, ..., 123 n passed on and intermediately chert. As soon as a continuously or cyclically generated data unit has been stored from an electronic element 123 k in the subsequent electronic element 123_k + 1 (where 1≤k <n), the next continuously or cyclically generated data unit is stored in the electronic element 123 k. As stated above, this is carried out for a continuously or cyclically generated data unit until it has reached the last electronic element 123_n of the transport row 123_1, 123_2,..., 123_n. According to one exemplary embodiment, such passing on of continuously or cyclically generated data can also take place at the same time. That is, while one data unit is passed from, for example, the electronic element 123_k to the electronic element 123k + 1, another data unit is passed from the electronic element 123_j to the electronic element 123 j + 1 (where 1≤j <n and j ≠ k). In this way, according to the exemplary embodiment of the present invention, continuously or cyclically generated data or data units can be transmitted or transported by the sensor circuit 123 and thereby buffered.
Hier ist anzumerken, dass die vorliegende Erfindung auch weitere Möglichkeiten des Übermitteins der durch den Datengene- rator 11 generierten Daten zum Identifizieren von äußerenIt should be noted here that the present invention also provides further possibilities for transmitting the data generated by the data generator 11 for identifying external data
Einflüssen an die Sensorschaltung 123 erlaubt. Hierfür können auch weitere geeignete Mechanismen eingesetzt werden. Ferner kann auch der Datengenerator 10 selbst die durch ihn generierten Daten an die Sensorschaltung 123 senden oder übermit- teln. Influences to the sensor circuit 123 allowed. For this purpose, other suitable mechanisms can be used. Furthermore, the data generator 10 itself can also send or transmit the data generated by it to the sensor circuit 123.
Gemäß dem vorliegenden Ausführungsbeispiel weist die Anordnung 1 einen Empfänger 13 auf, der konfiguriert ist, die durch die Sensorschaltung 123 transportierten und zwischenge- speicherten Daten zu empfangen. Der Empfänger 13 kann die Daten z.B. direkt von dem letzten elektronischen Element 123 n empfangen, wobei hier verschiedene entsprechende Ausgestaltungsmöglichkeiten denkbar sind. Ferner weist die Anordnung 1 gemäß dem vorliegenden Ausführungsbeispiel auch einen Datenprüfer 14 auf. Der DatenprüferAccording to the present embodiment, the arrangement 1 comprises a receiver 13 which is configured to receive the data transported and temporarily stored by the sensor circuit 123. The receiver 13 may, for example, receive the data directly from the last electronic element 123 n, wherein different corresponding design options are conceivable here. Furthermore, the arrangement 1 according to the present exemplary embodiment also has a data checker 14. The data controller
14 empfängt die durch die Sensorschaltung 123 transportierten und zwischen gespeicherten Daten und prüft diese auf ihre14 receives the data transported by the sensor circuit 123 and stored between them and checks them for theirs
Korrektheit hin. D.h. der Datenprüfer 14 ist konfiguriert, zu prüfen, ob sich die Daten während des Transports und des Zwi- schenspeicherns in der Sensorschaltung 123 verändert haben. Gemäß dem vorliegenden Ausführungsbeispiel übermittelt derCorrectness. That Data validator 14 is configured to check whether the data has changed during transport and caching in sensor circuit 123. According to the present embodiment, the
Empfänger 13 die Daten an den Datenprüfer 14. Die vorliegende Erfindung erlaubt aber noch weitere Ausgestaltungen des Übermitteins der Daten an den Datenprüfer. So zum Beispiel kann der Datenprüfer 14 selbst die Daten von der Sensorschaltung 123 empfangen. Receiver 13, the data to the data verifier 14. The present invention, however, still further embodiments of the Übermitteins the data to the data validator. For example, the data verifier 14 itself may receive the data from the sensor circuit 123.
Ferner weist die Anordnung 1 ein ReaktionsbestimmungselementFurthermore, the arrangement 1 has a reaction determining element
15 auf, das konfiguriert ist, sicherzustellen, dass ein sicherer Systemzustand besteht. Wird z.B. durch den Datenprüfer 14 festgestellt, dass die durch die Sensorschaltung 123 transportierten und zwischengespeicherten Daten nicht korrekt sind, d.h. sich während des Transports und des Zwischenspeichern verändert haben, so ist das ein Anzeichen dafür, dass eine Störung oder ein Fehler im eingebetteten System vor- liegt. D.h. das Betreiben zumindest einer Verarbeitungseinheit 121, 122 ist durch äußere Einflüsse fehlerhaft, beeinträchtigt oder nicht möglich. In einem solchen Fall benachrichtigt der Datenprüfer 14 das Reaktionsbestimmungselement 15, dass ein unsicherer Systemzustand vorliegt. Der Datenprü- fer 14 kann dabei auch konfiguriert sein, weitere für die Sicherheit des Systems relevante Informationen bereitzustellen. Das Reaktionsbestimmungselement 15 ist dann konfiguriert, ein Herbeiführen eines sicheren Systemzustands unter Verwendung der von dem Datenprüfer 14 bereitgestellten Daten oder Infor- mationen durchzuführen. Dieses kann beispielsweise als Kontakt in einer Ruhestromschleife realisiert werden. Ferner kann das Reaktionsbestimmungselement 15 beispielsweise ein Abschalten des eingebetteten Systems oder der jeweiligen Ver- arbeitungseinheiten des eingebetteten Systems, ein Anzeigen des Fehlers usw. als Reaktion auf die Feststellung der mangelnden Korrektheit der Daten ansteuern oder durchführen. Die vorliegende Erfindung erlaubt verschiedenartige an eine je- weilige Situation ausgerichtete Reaktionen oder Handlungen des Reaktionsbestimmungselements 15 zum Handhaben der jeweiligen äußeren Auswirkungen und/oder ihrer Effekte. 15, which is configured to ensure that a secure system state exists. If it is determined, for example, by the data checker 14 that the data transported and buffered by the sensor circuit 123 are incorrect, ie have changed during transport and buffering, this is an indication that there is a fault or fault in the embedded system - lies. That is to say, the operation of at least one processing unit 121, 122 is faulty, impaired or not possible due to external influences. In such a case, the data verifier 14 notifies the response determination element 15 that there is an unsafe system state. The data checker 14 can also be configured to provide further information relevant to the security of the system. The response determination element 15 is then configured to effectuate a secure system state using the data or information provided by the data validator 14. This can be realized, for example, as a contact in a quiescent current loop. Furthermore, the reaction determination element 15 can, for example, switch off the embedded system or the respective operating units of the embedded system, displaying the error, etc. in response to detection of the lack of correctness of the data. The present invention allows for a variety of reactions or actions of the reaction determination element 15, directed to a particular situation, for managing the respective external effects and / or their effects.
Gemäß dem vorliegenden Ausführungsbeispiel weist die Anord- nung ferner zumindest eine beobachtende Schaltung 1211, 1221 auf, die konfiguriert ist, Signale, die von einer Verarbeitungseinheit 121, 122 des eingebetteten Systems an eine weitere Verarbeitungseinheit 121, 122 des eingebetteten Systems geleitet werden, zu überprüfen. Weisen die Signale Fehler auf, so liegen ein äußerer Einfluss und/oder eine Fehlfunktion der jeweiligen Verarbeitungseinheit vor, die ein einwandfreies Funktionieren weiterer Verarbeitungseinheiten beeinträchtigen . Diese beobachtende Schaltung 1211, 1221 kann in der Nähe von Verarbeitungseinheiten 121, 122 des eingebetteten Systems und/oder in den Verarbeitungseinheiten 121, 122 des eingebetteten Systems platziert sein. Gemäß dem vorliegenden Ausführungsbeispiel weist jede Verarbeitungseinheit des eingebetteten Systems, d.h. jeder Kanal 121, 122 eine beobachtende Schaltung 1211, 1221 auf. According to the present embodiment, the arrangement further comprises at least one observing circuit 1211, 1221 configured to check signals passed from one embedded processing unit 121, 122 to another embedded system processing unit 121, 122 , If the signals have errors, then there is an external influence and / or a malfunction of the respective processing unit which impair the proper functioning of further processing units. This observing circuit 1211, 1221 may be placed in the vicinity of embedded system processing units 121, 122 and / or embedded system processing units 121, 122. According to the present embodiment, each processing unit of the embedded system, i. Each channel 121, 122 has an observing circuit 1211, 1221.
Jede der beobachtenden Schaltungen 1211, 1221 hat Kenntnis von den Bearbeitungs- und Transport-Vorgängen in dem jeweiligen Kanal 121, 122, in dem sie platziert ist, und ist konfiguriert, solche Signale zu prüfen, die als Ausgangssignale 17, 18 dem die jeweils anderen Kanal als Eingangssignale übermittelt werden. Solche zu prüfenden Signale können Aus- gangssignale 16, 18, Zwischensignale (die in dem jeweiligen Kanal noch in Bearbeitung sind oder noch transportiert werden) und/oder Ausgangssignale 17, 19 sein. Gemäß dem vorliegenden Ausführungsbeispiel übermittelt die beobachtende Schaltung 1211 des ersten Kanals 121 ein solches zu prüfendes Signal des ersten Kanals 121 an die beobachtende Schaltung 1221 des zweiten Kanals 122. Die beobachtende Each of the observing circuits 1211, 1221 is aware of the processing and transporting operations in the respective channel 121, 122 in which it is placed, and is configured to check those signals which are the output signals 17, 18 respectively Channel are transmitted as input signals. Such signals to be tested may be output signals 16, 18, intermediate signals (which are still being processed or still being transported in the respective channel) and / or output signals 17, 19. According to the present embodiment, the observing circuit 1211 of the first channel 121 transmits such a signal of the first channel 121 to be examined to the observing circuit 1221 of the second channel 122
Schaltung 1221 des zweiten Kanals 122 überprüft dann, ob das zu prüfende Signal des ersten Kanals 121 korrekt ist. Umgekehrt übermittelt die beobachtende Schaltung 1221 des zweiten Kanals 122 ein zu prüfendes Signal des zweiten Kanals 122 an die beobachtende Schaltung 1211 des ersten Kanals 121. Die beobachtende Schaltung 1211 des ersten Kanals 121 überprüft dann, ob das zu prüfende Signal des zweiten Kanals 122 korrekt ist. Circuit 1221 of the second channel 122 then checks to see if the signal of the first channel 121 to be tested is correct. Conversely, the second channel observing circuit 1221 transmits a second channel 122 signal under test to the first channel observing circuit 1211, 121. The first channel observing circuit 1211 then checks to see if the second channel 122 signal under test is correct ,
Wenn wie in Fig. 1 dargestellt ein Fehler oder eine Störung 1222 im zweiten Kanal 122 vorliegt, wird ein entsprechendes Zwischensignal oder Ausgangssignal 19 des zweiten Kanals 122 fehlerhaft sein. Gemäß dem vorliegenden Ausführungsbeispiel übermittelt die beobachtende Schaltung 1221 des zweiten Kanals 122 das jeweilige zu überprüfende Signal an die beobach- tende Schaltung 1211 des ersten Kanals 121. Da im zweiten Kanal 122 ein Fehler oder eine Störung 1222 vorliegt, wird das Überprüfen des Signals durch die beobachtende Schaltung 1211 des ersten Kanals 121 ergeben, dass das jeweilige Signal fehlerhaft bzw. nicht korrekt ist. In so einem Fall ist eine be- obachtende Schaltung 1211, 1221 konfiguriert, eine entsprechende Meldung (z.B. über ein Signal) nach Außen oder an das Reaktionsbestimmungselement 15 zu senden, um ein Herbeiführen eines sicheren Zustands des eingebetteten Systems zu bewirken oder anzusteuern. As illustrated in FIG. 1, if there is an error or disturbance 1222 in the second channel 122, a corresponding intermediate signal or output 19 of the second channel 122 will be in error. According to the present embodiment, the monitoring circuit 1221 of the second channel 122 transmits the respective signal to be examined to the observer 1211 of the first channel 121 Observing circuit 1211 of the first channel 121 show that the respective signal is erroneous or incorrect. In such a case, a monitoring circuit 1211, 1221 is configured to send a corresponding message (e.g., via a signal) to the outside or to the response determination element 15 to effect or control the establishment of a secure state of the embedded system.
Solche Signale, die von einem Kanal 121, 122 zum andern führen und die durch beobachtende Schaltung 1211, 1221 zu beobachten, zu prüfen sind, können beispielsweise dazu dienen, eine Cross-Check-Architektur zu realisieren. Dazu werden die Eingangssignale 16, 18, die Ausgangssignale 17, 19 und ggf. Zwischenergebnisse geprüft, um so Fehler des jeweils andern Kanals zu offenbaren, festzustellen oder zu identifizieren. Gemäß dem vorliegenden Ausführungsbeispiel sind einige Elemente der Anordnung 1 außerhalb des Chips 12 platziert. Solche Elemente sind in der Fig. 1 der Datengenerator 10, der Sender 11, der Empfänger 13, der Datenprüfer 14 und das Reak- tionsbestimmungselement 15. Es ist jedoch anzumerken, dass dieses nur die Eigenart der Ausgestaltung gemäß dem vorliegenden Ausführungsbeispiel ist und dass gemäß der vorliegenden Erfindung auch weitere andere Platzierungen dieser Elemente möglich sind. Die vorliegende Erfindung ist nicht auf die Platzierung der Elemente der Anordnung 1 wie in Fig. 1 dargestellt beschränkt. Such signals, which lead from one channel 121, 122 to the other, and which are to be monitored by monitoring circuit 1211, 1221, can serve, for example, to realize a cross-check architecture. For this purpose, the input signals 16, 18, the output signals 17, 19 and, if necessary, intermediate results are checked so as to reveal, identify or identify errors of the respective other channel. According to the present embodiment, some elements of the device 1 are placed outside the chip 12. Such elements are in FIG. 1 the data generator 10, the transmitter 11, the receiver 13, the data checker 14 and the reaction determining element 15. It should be noted, however, that this is only the peculiarity of the embodiment according to the present embodiment and that The present invention also other other placements of these elements are possible. The present invention is not limited to the placement of the elements of the assembly 1 as shown in FIG.
Wenn z.B. ein Fehler 1222 im zweiten Kanal 122 auftritt, der potenziell auch den ersten Kanal 121 in gleicher Weise beein- trächtigen könnte oder umgekehrt, oder wenn z.B. ein externer Einfluss beide Kanäle 121, 122 beeinträchtigt und zu Fehlfunktionen in beiden Kanälen 121, 122 führt, so wird der Datenprüfer 14 dieses durch Vorhandensein von Veränderungen in den Daten, die entsprechend durch den Datengenerator erstellt wurden und durch die Sensorschaltung 123 transportiert wurden, erkennen. Die Wahrscheinlichkeit dafür, dass durch einen externen oder äußeren Einfluss die jeweiligen Auswirkungen auch im Hinblick auf die Sensorschaltung 123 aufgetreten sind und dass die durch die Sensorschaltung 124 transportierten Daten verändert worden sind, ist in einem solchen Fall sehr groß. Der Datenprüfer 14 wird dann dem Reaktionsbestimmungs- element 15 signalisieren, dass ein kritischer Fehler aufgetreten ist. Das Reaktionsbestimmungselement 15 wird dann daraufhin auf jeden Fall einen sicheren Systemzustand herbeifüh- ren. If e.g. an error 1222 occurs in the second channel 122, which could potentially also affect the first channel 121 in the same way, or vice versa, or if e.g. if an external influence affects both channels 121, 122 and causes malfunctions in both channels 121, 122, then the data validator 14 will detect this by the presence of changes in the data, respectively created by the data generator and transported by the sensor circuit 123 , The probability that the respective effects have also occurred with regard to the sensor circuit 123 due to an external or external influence and that the data transported by the sensor circuit 124 has been changed is very great in such a case. The data validator 14 will then signal the response determination element 15 that a critical error has occurred. The reaction determination element 15 will then in any case bring about a safe system state.
Externe Einflüsse, d. h. Common-Cause-Ausfalle (z.B. aufgrund eines gleichzeitigen Temperaturanstiegs, mechanischer Probleme, EMV usw.) werden durch die vorliegende Erfindung mit sehr großer Wahrscheinlichkeit erkannt oder identifiziert werden. External influences, d. H. Common cause failures (e.g., due to a simultaneous increase in temperature, mechanical problems, EMC, etc.) will most likely be detected or identified by the present invention.
Die Anordnung 1 dient beispielsweise der Offenbarung, dem Identifizieren oder Feststellen von solchen Ausfällen und/oder Fehlern, welche z.B. von einem Kanal 121, 122 auf den anderen „übersprechen" oder übergehen, welche Temperaturerhöhungen umfassen, die als Common-Cause beide Kanäle 121, 122 ausfallen lassen würden und welche z.B. EMV-Einflüsse, die als Common-Cause beide Kanäle 121, 122 ausfallen lassen würden und deshalb nicht mit Gewissheit durch einen einfachen Vergleich durch die oben genannten sicherheitsrelevanten Steuerungsvorrichtungen offenbart werden würden, usw. Ferner können der Datengenerator 10, der Sender 11, die Sensorschaltung 12, der Empfänger 13 und der Datenprüfer 14 mit einer eigenen Clock-Versorgung versehen werden. Auf diese Weise kann ein abgestimmtes und effektives Identifizieren von äußeren Einflüssen durchgeführt werden. The arrangement 1 is used, for example, to disclose, identify or detect such failures and / or errors which eg "cross over" or overflow from one channel 121, 122 to the other, which comprise temperature increases which would cause both channels 121, 122 to fail as a common cause and which, for example, EMC influences which are used as common causes. Cause both channels 121, 122 would fail and therefore would not be revealed with certainty by a simple comparison by the above-mentioned safety-related control devices, etc. Further, the data generator 10, the transmitter 11, the sensor circuit 12, the receiver 13 and the data validator 14 can be provided with their own clock supply so that a coordinated and effective identification of external influences can be carried out.
Zusätzlich können der Datengenerator 10, der Sender 11, die Sensorschaltung 12, der Empfänger 13 und der Datenprüfer 14 mit einer eigenen Spannungsversorgung versehen werden, so dass ein verbessertes Reagieren auf Fehler in der Versorgung der Chips realisiert werden kann. In addition, the data generator 10, the transmitter 11, the sensor circuit 12, the receiver 13 and the data validator 14 can be provided with their own power supply, so that an improved response to errors in the supply of the chips can be realized.
Ferner kann die Empfindlichkeit der Sensorschaltung 12 durch die Wahl geeigneter Spannungs-Pegel beeinflusst werden. Bei niedrigeren Spannungs-Pegeln wird die Sensorschaltung 12 im Hinblick auf äußere Störungen empfindlicher und somit sensitiver sein. Dadurch wird die Wahrscheinlichkeit dafür, dass die durch die Sensorschaltung 12 transportierten Daten sich ändern, erhöht. Des Weiteren ist anzumerken, dass die vorliegende Erfindung auch im Bezug auf weitere Verarbeitungseinheiten oder Komponenten eines eingebetteten Systems und nicht nur im Bezug auf Kanäle implementiert werden kann. Beispielhaft können CPLD ("Complex Programmable Logic Device") , FPGA ("Field Program- mable Gate Array ") usw. als ein Anwendungsgebiet der vorliegenden Erfindung genannt werden. Zusätzlich ist anzumerken, dass die Komponenten der Anordnung 1 (z.B. der Datengenerator 10, der Sender 11, der Empfänger 13 und der Datenprüfer 14) Soft- und/oder Hardware- Komponenten sein können. Gemäß der vorliegenden Erfindung sind verschiedene Ausgestaltungen der jeweiligen Komponenten und/oder Module möglich. Furthermore, the sensitivity of the sensor circuit 12 can be influenced by the choice of suitable voltage levels. At lower voltage levels, the sensor circuit 12 will be more sensitive to external disturbances and thus more sensitive. This increases the likelihood that the data carried by the sensor circuit 12 will change. It should also be appreciated that the present invention may also be implemented with respect to other processing units or components of an embedded system, not just channels. By way of example, Complex Programmable Logic Device (CPLD), Field Programmable Gate Array (FPGA), etc. can be cited as one application of the present invention. In addition, it should be noted that the components of device 1 (eg, data generator 10, transmitter 11, receiver 13, and data validator 14) may be software and / or hardware components. According to the present invention, various configurations of the respective components and / or modules are possible.
Fig. 2 zeigt eine weitere Anordnung 2 zum Identifizieren von äußeren Einflüssen auf zumindest eine Verarbeitungseinheit 201, 203 einer Menge von Verarbeitungseinheiten in einem eingebetteten System gemäß einem weiteren Ausführungsbeispiel der vorliegenden Erfindung. Gemäß dem vorliegenden Ausführungsbeispiel wird die vorliegende Erfindung im Hinblick auf einen Mehrkernprozessor implementiert. Dabei stellen die Ver- arbeitungseinheiten oder Komponenten 201, 203 zwei Hauptprozessoren eines Mehrkernprozessors dar und werden gemäß dem vorliegenden Ausführungsbeispiel im Hinblick auf mögliche externe oder äußere Einflüsse ähnlich wie die Kanäle 121, 123 der Fig. 1 behandelt. Gemäß dem vorliegenden Ausführungsbei- spiel kommunizieren die Hauptprozessoren 201, 203 miteinander über beobachtende Schaltungen 2011, 2031. Die beobachtenden Schaltungen 2011, 2031 entsprechen gemäß dem vorliegenden Ausführungsbeispiel allgemein den beobachtenden Schaltungen 1211, 1221 der Fig. 1. Ferner weist die Anordnung 2 gemäß dem vorliegenden Ausführungsbeispiel eine diagnostizierende FIG. 2 shows a further arrangement 2 for identifying external influences on at least one processing unit 201, 203 of a set of processing units in an embedded system according to a further exemplary embodiment of the present invention. According to the present embodiment, the present invention is implemented in terms of a multi-core processor. In this case, the processing units or components 201, 203 represent two main processors of a multi-core processor and, according to the present exemplary embodiment, are treated with regard to possible external or external influences similar to the channels 121, 123 of FIG. According to the present embodiment, the main processors 201, 203 communicate with each other through observing circuits 2011, 2031. The observing circuits 2011, 2031 according to the present embodiment generally correspond to the observing circuits 1211, 1221 of FIG. 1. Further, the arrangement 2 according to FIG present embodiment, a diagnosing
Schaltung 204 auf, die konfiguriert ist, externe oder äußere Einflüsse auf die Hauptprozessoren 201, 203 zu erkennen oder zu identifizieren. Gemäß dem vorliegenden Ausführungsbeispiel weisen die Hauptprozessoren 201, 203 eine Spannungsversorgung "Vccl, Vcc2" 208 und eine Taktversorgung "CLK" 209 auf. Gemäß dem vorliegenden Ausführungsbeispiel sind die Spannungsversorgung  Circuit 204 configured to detect or identify external or external influences on the main processors 201, 203. According to the present embodiment, the main processors 201, 203 have a power supply "Vccl, Vcc2" 208 and a clock supply "CLK" 209. According to the present embodiment, the power supply
"Vccl, Vcc2" 208 und die Taktversorgung "CLK" 209 als von der diagnostizierende Schaltung 204 unabhängig ausgestaltet. Die diagnostizierende Schaltung 204 weist wiederum gemäß dem vorliegenden Ausführungsbeispiel eine Spannungsversorgung "VCC3" 206 und eine Taktversorgung "CLK2" 205 auf. Dabei sind die Spannungsversorgung "VCC3" 206 und die Taktversorgung "CLK2" 205 als von den Hauptprozessoren 201, 203 unabhängig ausgestaltet. Die diagnostizierende Schaltung 204 ist gemäß dem vorliegenden Ausführungsbeispiel konfiguriert oder ausgestaltet, die Funktionen der folgenden in Fig. 1 erläuterten Einheiten oder Module auszuführen: des Datengenerators 10, des Senders 11, des Empfängers 13 und des Datenprüfers 14. "Vccl, Vcc2" 208 and the clock supply "CLK" 209 are designed to be independent of the diagnosing circuit 204. The diagnosing circuit 204, in turn, according to the present embodiment, has a power supply "VCC3" 206 and a clock supply "CLK2" 205. Here are the Power supply "VCC3" 206 and the clock supply "CLK2" 205 as independently of the main processors 201, 203 designed. The diagnosing circuit 204 is configured or configured in accordance with the present embodiment to perform the functions of the following units or modules discussed in FIG. 1: the data generator 10, the transmitter 11, the receiver 13 and the data validator 14.
Gemäß dem vorliegenden Ausführungsbeispiel sendet die diagnostizierende Schaltung 204 Sensordaten 207 an eine Sensorschaltung 202, die ähnlich wie die Sensorschaltung 123 der Fig. 1 konfiguriert oder ausgestaltet ist. Die Sensordaten 207 sind von der diagnostizierenden Schaltung 204 generierte Daten 2041 und entsprechen den von dem Datengenerator 10 der Fig. 1 generierten Daten. Diese Sensordaten 207 können beispielsweise ein Sensordatenstrom sein. Die Sensordaten 207 werden von der Sensorschaltung 202 empfangen und wie im Bezug auf das Ausführungsbeispiel der Fig. 1 erläutert durch dieAccording to the present embodiment, the diagnosing circuit 204 sends sensor data 207 to a sensor circuit 202, which is configured or configured similar to the sensor circuit 123 of FIG. The sensor data 207 are data 2041 generated by the diagnosing circuit 204 and correspond to the data generated by the data generator 10 of FIG. 1. This sensor data 207 may be, for example, a sensor data stream. The sensor data 207 are received by the sensor circuit 202 and explained with reference to the embodiment of FIG
Sensorschaltung 202 transportiert und dabei in den jeweiligen elektronischen Elementen der Sensorschaltung 202 zwischengespeichert. Nach dem Transport der Sensordaten 207 durch die Sensorschaltung 202 werden transportierte Sensordaten 210 er- halten. Die transportierten Sensordaten 210 werden von der Sensorschaltung 202 an die diagnostizierende Schaltung 204 übermittelt . Sensor circuit 202 transported while cached in the respective electronic elements of the sensor circuit 202. After the sensor data 202 has been transported by the sensor circuit 202, transported sensor data 210 is obtained. The transported sensor data 210 are transmitted from the sensor circuit 202 to the diagnosing circuit 204.
Gemäß dem vorliegenden Ausführungsbeispiel weist die diagnos- tizierende Schaltung 204 zwei Datenprüf-Module oder -Elemente 2042, 2043 auf, die konfiguriert sind, die Korrektheit der transportierten Sensordaten 210 wie oben im Bezug auf Fig. 1 erläutert zu prüfen. Dabei sind die Datenprüf-Module oder - Elemente 2042, 2043 konfiguriert, die Prüfung der Korrektheit der transportierten Sensordaten 210 unter Verwendung der von der diagnostizierenden Schaltung 204 generierten Daten 2041, die als Sensordaten 207 an die Sensorschaltung 202 geschickt wurden, vorzunehmen oder durchzuführen. Stellen die Da- tenprüf-Module oder -Elemente 2042, 2043 eine Abweichung von den ursprünglich generierten Daten 2041 fest, so steuern die Datenprüf-Module oder -Elemente 2042, 2043 eine Transistorschaltung derart an, dass am Element 214 ein Fehler angezeigt wird. Daraufhin wird zumindest eine geeignete Reaktion zum Behandeln des aufgetretenen äußeren Einflusses und/oder seiner Effekte bestimmt und ausgeführt. Element 213 ist dabei eine Spannungsquelle. Gemäß dem vorliegenden Ausführungsbeispiel sind die beobachtenden Schaltungen 2011, 2031 konfiguriert, die Signale, Daten und/oder Informationen, die in den jeweiligen Hauptprozessoren 201, 203 eingegangen, zwischenbearbeitet oder endgültig bearbeitet sind, unter einander auszutauschen und dann im Bezug auf ihre Fehlerfreiheit zu prüfen (wie bereits inAccording to the present embodiment, the diagnosing circuit 204 has two data check modules or elements 2042, 2043 configured to check the correctness of the transported sensor data 210 as explained above with reference to FIG. 1. In this case, the data-checking modules or elements 2042, 2043 are configured to perform the check of the correctness of the transported sensor data 210 using the data 2041 generated by the diagnosing circuit 204, which were sent to the sensor circuit 202 as sensor data 207. Make the data 10.04, 2043 determines a deviation from the originally generated data 2041, the data check modules or elements 2042, 2043 control a transistor circuit in such a way that an error is displayed on the element 214. Thereafter, at least one suitable reaction for treating the external influence and / or its effects which have occurred is determined and carried out. Element 213 is a voltage source. According to the present embodiment, the watching circuits 2011, 2031 are configured to interchange the signals, data and / or information received, interworked or finally processed in the respective main processors 201, 203, and then to check with respect to their accuracy (as already in
Fig. 1 im Bezug auf die beobachtenden Schaltungen 1211, 1221 erläutert) . Wird im Hinblick auf die ausgetauschten Signale, Daten und/oder Informationen Fehler entdeckt, so sind die beobachtenden Schaltungen 2011, 2031 gemäß dem vorliegenden Ausführungsbeispiel konfiguriert, Fehler-Signale, -Daten und/oder -Informationen 211, 212 an die diagnostizierende Schaltung 204 zu übermitteln. Die diagnostizierende Schaltung 204 initiiert dann das Bestimmen und/oder Ausführen zumindest einer geeigneten Reaktion zum Behandeln des aufgetretenen äu- ßeren Einflusses und/oder seiner Effekte, die unter Verwendung der Fehler-Signale, -Daten und/oder -Informationen 211, 212 entdeckt werden konnten. Fig. 1 explained with respect to the monitoring circuits 1211, 1221). When errors are detected with respect to the exchanged signals, data and / or information, the observing circuits 2011, 2031 configured according to the present embodiment are to receive error signals, data and / or information 211, 212 to the diagnosing circuit 204 to transfer. The diagnosing circuit 204 then initiates the determination and / or execution of at least one appropriate response to handle the external influence that has occurred and / or its effects detected using the error signals, data, and / or information 211, 212 could.
Fig. 3 zeigt eine Anordnung 3 zum Identifizieren von äußeren Einflüssen auf zumindest eine Verarbeitungseinheit 32 einer Menge von Verarbeitungseinheiten in einem eingebetteten System gemäß einem weiteren Ausführungsbeispiel der vorliegenden Erfindung. Gemäß dem vorliegenden Ausführungsbeispiel weist das eingebettete System eine Verarbeitungseinheit 32 auf. In Fig. 3 wird ein mögliches Anordnen einer Sensorschaltung 33 wie oben detaillierter im Bezug auf Fig. 1 und Fig. 2 beschrieben um eine Verarbeitungseinheit 32 beispielhaft gezeigt. Dabei ist sind die elektronischen Elemente der Sensor- Schaltung 33 um die Verarbeitungseinheit 32 derart platziert, dass äußere Einflüsse aus verschiedenen Richtungen identifiziert oder festgestellt werden können. Ein Datengenerator 31 ist konfiguriert, Daten, wie im Bezug auf den Datengenerator 10 der Fig. 1 erläutert, zu generieren. Diese Daten werden durch die Sensorschaltung 33 transportiert und dabei zwischengespeichert. Ein Datenprüfer 34 ist konfiguriert, die Richtigkeit oder Fehlerfreiheit der durch die Sensorschaltung 33 transportierten Daten zu prüfen, um festzustellen, ob sol- che äußere oder externe Einflüsse vorliegen, die die Funktionalität der Verarbeitungseinheit 32 stören oder beeinträchtigen können. 3 shows an arrangement 3 for identifying external influences on at least one processing unit 32 of a set of processing units in an embedded system according to a further exemplary embodiment of the present invention. According to the present embodiment, the embedded system has a processing unit 32. In Fig. 3, a possible arrangement of a sensor circuit 33 as described above in more detail with reference to Figs. 1 and 2 by a processing unit 32 is shown by way of example. Here are the electronic elements of the sensor Circuit 33 is placed around the processing unit 32 so that external influences from different directions can be identified or detected. A data generator 31 is configured to generate data as explained with respect to the data generator 10 of FIG. 1. These data are transported by the sensor circuit 33 and buffered. A data validator 34 is configured to check the correctness of the data transported by the sensor circuit 33 to determine if there are any external or external influences that may interfere with or affect the functionality of the processing unit 32.
Fig. 4 zeigt eine weitere Anordnung 4 zum Identifizieren von äußeren Einflüssen auf zumindest eine Verarbeitungseinheit4 shows a further arrangement 4 for identifying external influences on at least one processing unit
42 1, 42 2, 42 3 einer Menge von Verarbeitungseinheiten 42 1, 42_2, 42_3 in einem eingebetteten System gemäß einem weiteren Ausführungsbeispiel der vorliegenden Erfindung. Durch dieses Ausführungsbeispiel wird gezeigt, dass die vorliegende Erfin- düng auch im Bezug auf mehrere Verarbeitungseinheiten 42 1, 42_2, 42_3 eines eingebetteten Systems implementiert werden kann. Gemäß dem vorliegenden Ausführungsbeispiel wird die Funktionalität von zumindest drei Verarbeitungseinheiten 42 1, 42 2, 42 3 geprüft. Eine Sensorschaltung 43 ist dabei derart um die Verarbeitungseinheiten 42_1, 42_2, 42_3 platziert, dass äußere oder externe Einflüsse aus verschiedenen Richtungen um die Verarbeitungseinheiten 42_1, 42_2, 42_3 identifiziert oder festgestellt werden können. Ein Datengenerator 41 der Anordnung 4 ist konfiguriert, Daten, wie im Bezug auf den Datengenerator 10 der Fig. 1 erläutert, zu generieren. Diese Daten werden durch die Sensorschaltung 43 transportiert und dabei zwischengespeichert. Ein Datenprüfer 44 ist konfiguriert, die Richtigkeit oder Fehler- freiheit der durch die Sensorschaltung 43 transportierten Daten zu prüfen, um festzustellen, ob äußere oder externe Einflüsse vorliegen, die die Funktionalität die Verarbeitungs- einheiten 42_1, 42_2, 42_3 stören oder beeinträchtigen können . 42 1, 42 2, 42 3 of a set of processing units 42 1, 42_2, 42_3 in an embedded system according to another embodiment of the present invention. This embodiment shows that the present invention can also be implemented with respect to a plurality of processing units 42 1, 42_ 2, 42_ 3 of an embedded system. According to the present embodiment, the functionality of at least three processing units 42 1, 42 2, 42 3 is checked. In this case, a sensor circuit 43 is placed around the processing units 42_1, 42_2, 42_3 such that external or external influences from different directions can be identified or detected by the processing units 42_1, 42_2, 42_3. A data generator 41 of the device 4 is configured to generate data as explained with respect to the data generator 10 of FIG. 1. This data is transported by the sensor circuit 43 and thereby stored temporarily. A data validator 44 is configured to check the correctness or freedom from error of the data transported by the sensor circuit 43 to determine whether there are external or external influences that affect the functionality of the processing unit. units 42_1, 42_2, 42_3 can interfere or impair.
Auf diese Weise, kann durch ein geeignetes Anordnen einer Sensorschaltung 123, 202, 33, 43 eine beliebige Anzahl an Verarbeitungseinheiten oder Komponenten 121, 122, 201, 203, 32, 42_1, 42_2, 42_3 eines eingebetteten Systems im Hinblick auf äußere Einflüsse überwacht werden, so dass darauf reagiert werden kann. In this way, by appropriately arranging a sensor circuit 123, 202, 33, 43, any number of processing units or components 121, 122, 201, 203, 32, 42_1, 42_2, 42_3 of an embedded system can be monitored for external influences so that it can be reacted to.
Somit kann die vorliegende Erfindung flexibel und effektiv im Hinblick auf eine beliebige Anzahl an Verarbeitungseinheiten oder Komponenten 121, 122, 201, 203, 32, 42_1, 42_2, 42_3 eines eingebetteten Systems eingesetzt, implementiert und/oder ausgeführt werden. Thus, the present invention can be flexibly and effectively deployed, implemented and / or executed with respect to any number of processing units or components 121, 122, 201, 203, 32, 42_1, 42_2, 42_3 of an embedded system.
Im Folgenden werden anhand der Figuren 5a bis 5c verschiedene Ausgestaltungsformen von Daten beispielhaft erläutert, die gemäß der vorliegenden Erfindung zum Identifizieren von äuße- ren Einflüssen verwendet werden können. Various embodiments of data that can be used according to the present invention to identify external influences are explained in the following by way of example with reference to FIGS. 5a to 5c.
Fig. 5a zeigt eine Dateneinheit 51, die gemäß einem Ausführungsbeispiel der vorliegenden Erfindung zum Identifizieren von äußeren Einflüssen auf zumindest eine Verarbeitungsein- heit einer Menge von Verarbeitungseinheiten in einem eingebetteten System ausgestaltet ist. Die Dateneinheit 51 wird von einem Datengenerator, der einem der oben erläuterten Datengeneratoren entspricht, derart generiert, dass sie ein bestimmtes Datenmuster 511 aufweist. Das Datenmuster 511 ist dabei derart ausgestaltet, dass es bei einem Transport durch eine Sensorschaltung, die einer der oben erläuterten Sensorschaltungen entspricht, zum Identifizieren von äußeren Einflüssen geeignet ist. D.h. das Datenmuster 511 ist möglichst fehlersensitiv und erlaubt das Erkennen möglichst vieler Ver- fälschungen des Datenmusters 511. Beim Identifizieren von äußeren Einflüssen kommt es darauf an, dass beim Vorliegen der äußeren Einflüsse die durch die Sensorschaltung transportierten Daten durch die äußeren Einflüsse tatsächlich verändert werden. Je höher die Fehlersensitivität des Datenmusters 511 ist, desto wahrscheinlicher wird es, dass beim Vorliegen der äußeren Einflüsse die durch die Sensorschaltung transportierte Dateneinheit 51 bzw. das Datenmuster 511 verändert wird. Der Datenprüfer ist dann konfiguriert, eine Datenmusterprüfung vorzunehmen. Dabei wird geprüft, ob das durch den Datenprüfer empfangene Muster dem erwarteten Muster 511 entspricht . Fig. 5b zeigt eine Dateneinheit 52, die gemäß einem weiteren Ausführungsbeispiel der vorliegenden Erfindung zum Identifizieren von äußeren Einflüssen auf zumindest eine Verarbeitungseinheit einer Menge von Verarbeitungseinheiten in einem eingebetteten System ausgestaltet ist. Wie in Fig. 5a weist die Dateneinheit 52 ein Datenmuster 521 auf. Das Datenmuster5a shows a data unit 51, which according to an exemplary embodiment of the present invention is configured to identify external influences on at least one processing unit of a set of processing units in an embedded system. The data unit 51 is generated by a data generator, which corresponds to one of the data generators explained above, in such a way that it has a specific data pattern 511. The data pattern 511 is configured in such a way that it is suitable for identifying external influences when transported by a sensor circuit which corresponds to one of the sensor circuits explained above. That is, the data pattern 511 is as error-sensitive as possible and allows the detection of as many as possible falsifications of the data pattern 511. When identifying external influences, it is important that in the presence of external influences, the data transported by the sensor circuit actually changed by the external influences become. The higher the error sensitivity of the data pattern 511, the more likely it is that, in the presence of external influences, the data unit 51 or the data pattern 511 transported by the sensor circuit is changed. The data validator is then configured to perform a data pattern check. It is checked whether the pattern received by the data validator corresponds to the expected pattern 511. FIG. 5 b shows a data unit 52 that according to a further exemplary embodiment of the present invention is configured to identify external influences on at least one processing unit of a set of processing units in an embedded system. As in FIG. 5 a, the data unit 52 has a data pattern 521. The data pattern
521 entspricht dabei allgemein dem Datenmuster 511 der Fig. 5a. Ferner weist die Dateneinheit 52 gemäß dem vorliegenden Ausführungsbeispiel einen Sicherheitsanhang 522 auf. Der Sicherheitsanhang 522 ist gemäß dem vorliegenden Ausführungs- beispiel derart konfiguriert oder ausgestaltet, dass mittels des Sicherheitsanhangs 522 eine Überprüfung der Korrektheit der Dateneinheit 52 oder des Datenmusters 521 respektive ausgeführt werden kann. Gemäß einem Ausführungsbeispiel wird der Sicherheitsanhang521 generally corresponds to the data pattern 511 of FIG. 5a. Further, the data unit 52 according to the present embodiment has a security appendage 522. According to the present exemplary embodiment, the security appendage 522 is configured or configured such that a check of the correctness of the data unit 52 or the data pattern 521 can be carried out by means of the security appendix 522. According to one embodiment, the safety appendix
522 durch einen Datengenerator im Hinblick auf das Datenmuster 521 generiert. So zum Beispiel kann der Sicherheitsanhang 522 unter Verwendung des Verfahrens der zyklischen Redundanzprüfung (englisch: "cyclic redundancy check" (CRC)) erstellt werden. CRC ist ein Verfahren zur Bestimmung eines Prüfwerts für Daten, um Fehler bei der Übertragung oder Speicherung erkennen zu können. Für jede Dateneinheit 52, die durch die Sensorschaltung transportiert wird, oder für das Datenmuster 521 der Dateneinheit 52 respektive wird nach einem bestimmten Verfahren ein sogenannter CRC-Wert berechnet. Dieser CRC-Wert wird in die Dateneinheit 52 als der Sicherheitsblock 522 eingefügt. Bei dem Prüfen der Dateneinheit 52 oder des Datenmusters 521 respektive wendet der Datenprüfer dasselbe Berech- nungsverfahren wie der Datengenerator auf das Datenmuster 521 einschließlich des angefügten CRC-Werts oder Sicherheitsanhangs 522 an. Ist das Ergebnis gleich Null, kann angenommen werden, dass der die Dateneinheit 52 oder das Datenmuster 521 respektive unverfälscht ist. 522 generated by a data generator with respect to the data pattern 521. For example, the security appendage 522 may be created using the Cyclic Redundancy Check (CRC) method. CRC is a method of determining a check value for data to detect errors in transmission or storage. For each data unit 52, which is transported by the sensor circuit, or for the data pattern 521 of the data unit 52, respectively, a so-called CRC value is calculated according to a specific method. This CRC value is inserted into the data unit 52 as the security block 522. When checking the data unit 52 or the data pattern 521, respectively, the data validator applies the same calculation. method such as the data generator to the data pattern 521 including the attached CRC value or security appendage 522. If the result is zero, it can be assumed that the data unit 52 or the data pattern 521 is unadulterated, respectively.
CRC ist so ausgelegt, dass Fehler bei der Übertragung der Daten bzw. beim Transport von Dateneinheiten 52 durch die Sensorschaltung, wie sie beispielsweise durch Rauschen auf der Leitung verursacht werden könnten, mit hoher Wahrscheinlichkeit entdeckt werden. D.h. gemäß dem vorliegenden Ausführungsbeispiel ist die Wahrscheinlichkeit sehr hoch, dass äußere Einflüsse auf zumindest eine Verarbeitungseinheit oder Komponente eines eingebetteten Systems durch die vorliegende Erfindung entdeckt werden. CRC is designed so that errors in the transmission of the data or in the transport of data units 52 through the sensor circuit, such as might be caused by noise on the line, are detected with high probability. That According to the present embodiment, there is a high probability that external influences on at least one processing unit or component of an embedded system will be detected by the present invention.
Gemäß einem Ausführungsbeispiel kann die Hamming-Distanz berechnet werden, um ein geeignetes Datenmuster 521 zu bestimmen. Hamming-Distanz ist ein Maß für die Unterschiedlichkeit von Zeichenketten oder Datenmustern 521. Die Hamming-Distanz zweier Datenmuster mit fester Länge ist dabei die Anzahl der unterschiedlichen Stellen in den Datenmustern, die verfälscht werden müssen, um wieder ein gültiges, nicht erkennbar verfälschtes Codewort zu erzeugen. Hamming-Distanz ist allgemein bekannt und wird deshalb im Nachfolgenden nicht tiefgehender diskutiert. Gemäß dem Ausführungsbeispiel, werden die Datenmuster 521 derart gewählt, dass die Hamming-Distanz des prinzipiell frei wählbaren Sicherungsanhangs 522 möglichst hoch ist, da je höher die Hamming-Distanz ist, desto höher wird die Fehleraufdeckungsquote sein. D.h. mit steigenden Hamming- Distanzen steigt die gewünschte Sensitivität des Datenmusters 521. According to one embodiment, the Hamming distance may be calculated to determine a suitable data pattern 521. Hamming distance is a measure of the variability of strings or data patterns 521. The Hamming distance of two fixed-length data patterns is the number of distinct locations in the data patterns that must be corrupted to return a valid, unrecognizable, falsified codeword produce. Hamming distance is well known and will therefore not be discussed in more detail below. According to the embodiment, the data patterns 521 are selected such that the Hamming distance of the principally arbitrary fuse attachment 522 is as high as possible, since the higher the Hamming distance, the higher the error detection rate will be. That With increasing Hamming distances, the desired sensitivity of the data pattern 521 increases.
Fig. 5c zeigt eine weitere Dateneinheit 53, die gemäß einem Ausführungsbeispiel der vorliegenden Erfindung zum Identifizieren von äußeren Einflüssen auf zumindest eine Verarbeitungseinheit einer Menge von Verarbeitungseinheiten in einem eingebetteten System ausgestaltet ist. Die Dateneinheit 53 weist neben einem Datenmuster 531 und neben einem Sicherheitsanhang 532 auch einen Zeitstempel 533 auf. Der Zeitstempel 533 zeigt dabei an, zu welcher Zeit oder zu welchem Zeitpunkt die Dateneinheit 53 generiert wurde. Der Zeitstempel 533 kann ebenfalls verwendet werden, um die Korrektheit der Dateneinheit 53 nach dem Transport durch die Sensorschaltung zu prüfen. Das Datenmuster 531 entspricht dabei im Allgemeinen den oben erläuterten Datenmustern 511, 521 der Figuren 5a und b. Der Sicherheitsanhang 532 entspricht wiederum im AIl- gemeinen dem oben erläuterten Sicherheitsanhang 522 der Fig. 5b ggf. unter Einschluss des Zeitstempels. FIG. 5 c shows a further data unit 53, which according to an embodiment of the present invention is configured to identify external influences on at least one processing unit of a set of processing units in an embedded system. The data unit 53 has a time stamp 533 in addition to a data pattern 531 and a security appendix 532. The time stamp 533 indicates at which time or at which time the data unit 53 was generated. The timestamp 533 may also be used to check the correctness of the data unit 53 after being transported by the sensor circuit. The data pattern 531 generally corresponds to the above-described data patterns 511, 521 of FIGS. 5a and b. The security appendix 532 again corresponds in general to the security appendage 522 of FIG. 5b explained above, possibly including the time stamp.
Gemäß einem weiteren Ausführungsbeispiel der vorliegenden Erfindung kann der Sicherheitsanhang 532 im Bezug auf das Da- tenmuster 531 und im Bezug auf den Zeitstempel 533 generiert werden. Der Zeitstempel kann in den Datenprüfern 14, 2042, 2043, 34, 44 dazu verwendet werden, festzustellen, wenn zwar gültige, aber fehlerhaft zwischengespeicherte Muster im Datenprüfer 14, 2042, 2043, 34, 44 anliegen, obwohl die Trans- portkette durch den Sensor 123, 202, 33, 43 unterbrochen ist. According to a further exemplary embodiment of the present invention, the security appendage 532 can be generated with respect to the data pattern 531 and with respect to the time stamp 533. The time stamp can be used in the data controllers 14, 2042, 2043, 34, 44 to determine if valid but faultily cached patterns are present in the data checker 14, 2042, 2043, 34, 44, even though the transport chain through the sensor 123, 202, 33, 43 is interrupted.
Somit betrifft die vorliegende Erfindung das Identifizieren von äußeren Einflüssen auf zumindest eine Verarbeitungseinheit einer Menge von Verarbeitungseinheiten in einem einge- betteten System. Dabei weist eine dafür konfigurierte Anordnung auf: einen Datengenerator, der konfiguriert ist, Daten zu generieren, die zum Identifizieren von äußeren Einflüssen auf zumindest eine Verarbeitungseinheit der Menge von Verarbeitungseinheiten ausgestaltet sind; eine Sensorschaltung, die eine Menge an elektronischen Elementen aufweist, wobei die elektronischen Elemente zum Speichern von den Daten konfiguriert sind, wobei die Sensorschaltung konfiguriert ist, die Daten an einen Datenprüfer durch ein sequentielles Zwischenspeichern der Daten in den elektronischen Elementen zu übermitteln; den Datenprüfer, der konfiguriert ist, die Korrektheit der Daten zu prüfen. Durch die vorliegende Erfindung wird ein verbessertes Identifizieren von äußeren Einflüssen auf zumindest eine Verarbeitungseinheit eines einge- betteten Systems ermöglicht. Sie ist im Bezug auf eingebettete Systeme anwendbar. Thus, the present invention relates to identifying external influences on at least one processing unit of a set of processing units in an embedded system. In this case, an arrangement configured therefor comprises: a data generator configured to generate data configured to identify external influences on at least one processing unit of the set of processing units; a sensor circuit having a set of electronic elements, the electronic elements configured to store the data, the sensor circuit configured to communicate the data to a data validator by sequentially latching the data in the electronic elements; the data validator configured to check the correctness of the data. The present invention improves the identification of external influences on at least one processing unit of an integrated bedded system allows. It is applicable to embedded systems.
Obwohl die Erfindung oben mit Bezug auf die Ausführungsbei- spiele gemäß den beiliegenden Zeichnungen erklärt wird, ist es ersichtlich, dass die Erfindung nicht auf diese beschränkt ist, sondern innerhalb des Bereichs der oben und in den anhängigen Ansprüchen offenbarten erfinderischen Idee modifiziert werden kann. Es versteht sich von selbst, dass es noch weitere Ausführungsbeispiele geben kann, die den Grundsatz der Erfindung darstellen und äquivalent sind, und dass somit verschiedene Modifikationen ohne Abweichen vom Umfang der Erfindung implementiert werden können. Although the invention is explained above with reference to the embodiments of the accompanying drawings, it is to be understood that the invention is not limited to these, but may be modified within the scope of the inventive idea disclosed above and in the appended claims. It goes without saying that there may be other embodiments which are the principle of the invention and are equivalent, and thus various modifications can be implemented without departing from the scope of the invention.

Claims

Patentansprüche claims
1. Anordnung (1 - 4) zum Identifizieren von äußeren Einflüssen (1222) auf zumindest eine Verarbeitungseinheit (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) einer Menge von Verarbeitungseinheiten (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) in einem eingebetteten System, wobei die Anordnung (1 - 4) aufweist: An arrangement (1-4) for identifying external influences (1222) on at least one processing unit (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) of a set of processing units (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) in an embedded system, the arrangement (1-4) comprising:
- einen Datengenerator (10, 31, 41), der konfiguriert ist, Daten (2041, 207, 51 - 53) zu generieren, die zum Identifizieren von äußeren Einflüssen (1222) auf zumindest eine Verarbeitungseinheit (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) der Menge von Verarbeitungseinheiten (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) ausgestaltet sind;  a data generator (10, 31, 41) which is configured to generate data (2041, 207, 51-53) which is used to identify external influences (1222) on at least one processing unit (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) of the set of processing units (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) are configured;
- eine Sensorschaltung (123, 202, 33, 43), die eine Menge an elektronischen Elementen (123 1, 123 2, ..., 123 n) aufweist, wobei die elektronischen Elemente (123_1, 123_2, ..., 123_n) zum Speichern von den Daten (2041, 207, 51 - 53) konfiguriert sind, wobei die Sensorschaltung (123, 202, 33, 43) konfigu- riert ist, die Daten (2041, 207, 210, 51 - 53) an einen Datenprüfer durch ein sequentielles Zwischenspeichern der Daten (2041, 207, 51 - 53) in den elektronischen Elementen (123_1, 123_2, ..., 123_n) zu übermitteln; a sensor circuit (123, 202, 33, 43) having a set of electronic elements (123 1, 123 2, ..., 123 n), wherein the electronic elements (123_1, 123_2, ..., 123_n) configured to store the data (2041, 207, 51-53), wherein the sensor circuit (123, 202, 33, 43) is configured to send the data (2041, 207, 210, 51-53) to a data validator by sequentially caching the data (2041, 207, 51-53) in the electronic elements (123_1, 123_2, ..., 123_n);
- den Datenprüfer (14, 2042, 2043, 34, 44), der konfiguriert ist, die Korrektheit der Daten (2041, 207, 51 - 53) zu prüfen .  the data checker (14, 2042, 2043, 34, 44) configured to check the correctness of the data (2041, 207, 51-53).
2. Anordnung (1 - 4) nach Anspruch 1, wobei die elektronischen Elemente (123_1, 123_2, ..., 123_n) an den Verarbeitungs- einheiten (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) der Menge von Verarbeitungseinheiten (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) angeordnet sind. 2. Arrangement (1 - 4) according to claim 1, wherein the electronic elements (123_1, 123_2, ..., 123_n) on the processing units (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) of Amount of processing units (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) are arranged.
3. Anordnung (1 - 4) nach Anspruch 1 oder 2, wobei die elekt- ronischen Elemente (123_1, 123_2, ..., 123_n) der Menge der elektronischen Elemente (123 1, 123 2, ..., 123 n) sequentiell angeordnet sind. 3. Arrangement (1 - 4) according to claim 1 or 2, wherein the electronic elements (123_1, 123_2, ..., 123_n) of the set of electronic elements (123 1, 123 2, ..., 123 n) are arranged sequentially.
4. Anordnung (1 - 4) nach zumindest einem der vorstehenden Ansprüche, wobei die Daten (2041, 207, 51 - 53) ein Datenmuster (511, 521, 531) aufweisen, das zum Identifizieren von äußeren Einflüssen (1222) auf zumindest eine Verarbeitungsein- heit (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) der Menge von Verarbeitungseinheiten (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) ausgestaltet ist. 4. Arrangement (1-4) according to at least one of the preceding claims, wherein the data (2041, 207, 51-53) have a data pattern (511, 521, 531) which is suitable for identifying external influences (1222) on at least one of them Processing unit (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) of the set of processing units (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) is configured.
5. Anordnung (1 - 4) nach zumindest einem der vorstehenden Ansprüche, wobei die Daten (2041, 207, 51 - 53) einen Zeitstempel (533) aufweisen, wobei der Zeitstempel (533) anzeigt, zu welcher Zeit die Daten (2041, 207, 51 - 53) durch den Datengenerator (10, 31, 41) zum Übermitteln an die Sensorschaltung (123, 202, 33, 43) generiert wurden. 5. Arrangement (1-4) according to at least one of the preceding claims, wherein the data (2041, 207, 51-53) have a time stamp (533), the time stamp (533) indicating at which time the data (2041, 207, 51-53) were generated by the data generator (10, 31, 41) for transmission to the sensor circuit (123, 202, 33, 43).
6. Anordnung (1 - 4) nach zumindest einem der vorstehenden Ansprüche, wobei die Daten (2041, 207, 51 - 53) einen Sicherheitsanhang (522, 532) aufweisen, wobei der Sicherheitsanhang6. Arrangement (1-4) according to at least one of the preceding claims, wherein the data (2041, 207, 51-53) have a safety attachment (522, 532), wherein the safety attachment
(522, 532) derart konfiguriert ist, dass das Prüfen der Kor- rektheit der Daten (2041, 207, 51 - 53) durch den Datenprüfer (14, 2042, 2043, 34, 44) unter Verwendung des Sicherheitsanhangs (522, 532) ausgeführt wird. (522, 532) is configured such that the checking of the correspondence of the data (2041, 207, 51-53) by the data validator (14, 2042, 2043, 34, 44) using the security appendix (522, 532) is performed.
7. Anordnung (1 - 4) nach Ansprüchen 4 und 6, wobei der Da- tengenerator (10, 31, 41) konfiguriert ist, den Sicherheitsanhang (522, 532) unter Verwendung des Datenmusters (511, 521, 531) zu generieren. 7. Arrangement (1-4) according to claims 4 and 6, wherein the data generator (10, 31, 41) is configured to generate the security tag (522, 532) using the data pattern (511, 521, 531).
8. Anordnung (1 - 4) nach Ansprüchen 4 bis 6, wobei der Da- tengenerator (10, 31, 41) konfiguriert ist, den Sicherheitsanhang (522, 532) unter Verwendung des Datenmusters (511, 521, 531) und des Zeitstempels (533) zu generieren. 8. The arrangement (1-4) according to claims 4 to 6, wherein the data generator (10, 31, 41) is configured to write the security appendage (522, 532) using the data pattern (511, 521, 531) and the time stamp (533) to generate.
9. Anordnung (1 - 4) nach zumindest einem der vorstehenden Ansprüche, wobei die Anordnung eine Spannungsversorgung der9. Arrangement (1-4) according to at least one of the preceding claims, wherein the arrangement is a voltage supply of
Sensorschaltung (123, 202, 33, 43) zum Versorgen der Sensorschaltung (123, 202, 33, 43) mit Spannung aufweist. Sensor circuit (123, 202, 33, 43) for supplying the sensor circuit (123, 202, 33, 43) with voltage.
10. Anordnung (1 - 4) nach Anspruch 9, wobei die Empfindlichkeit der Sensorschaltung (123, 202, 33, 43) im Hinblick auf die äußeren Einflüsse (1222) durch eine Wahl eines Pegels einer Spannung geregelt wird, die von der Spannungsversorgung an die Sensorschaltung (123, 202, 33, 43) bereitgestellt wird. 10. Arrangement (1-4) according to claim 9, wherein the sensitivity of the sensor circuit (123, 202, 33, 43) with respect to the external influences (1222) is controlled by a choice of a level of voltage from the power supply the sensor circuit (123, 202, 33, 43) is provided.
11. Anordnung (1 - 4) nach zumindest einem der vorstehenden Ansprüche, wobei die Anordnung (1 - 4) einen Sender aufweist, der konfiguriert ist, die Daten (2041, 207, 51 - 53) von dem Datengenerator (10, 31, 41) zu empfangen und zyklisch an die Sensorschaltung (123, 202, 33, 43) zu übermitteln. 11. Arrangement (1-4) according to at least one of the preceding claims, wherein the arrangement (1-4) comprises a transmitter which is configured to transmit the data (2041, 207, 51-53) from the data generator (10, 31, 41) and to transmit cyclically to the sensor circuit (123, 202, 33, 43).
12. Anordnung (1 - 4) nach zumindest einem der vorstehenden Ansprüche, wobei der Datengenerator (10, 31, 41) konfiguriert ist, die Daten (2041, 207, 51 - 53) zyklisch zu generieren. 12. Arrangement (1-4) according to at least one of the preceding claims, wherein the data generator (10, 31, 41) is configured to cyclically generate the data (2041, 207, 51-53).
13. Anordnung (1 - 4) nach zumindest einem der vorstehenden Ansprüche, wobei die Anordnung (1 - 4) einen Empfänger auf- weist, der konfiguriert ist, die Daten (2041, 207, 210, 51 - 53) von der Sensorschaltung (123, 202, 33, 43) zu empfangen und an den Datenprüfer (14, 2042, 2043, 34, 44) bereitzustellen . 13. Arrangement (1-4) according to at least one of the preceding claims, wherein the arrangement (1-4) comprises a receiver which is configured to receive the data (2041, 207, 210, 51-53) from the sensor circuit ( 123, 202, 33, 43) and to provide to the data validator (14, 2042, 2043, 34, 44).
14. Anordnung (1 - 4) nach zumindest einem der vorstehenden Ansprüche, wobei die Anordnung (1 - 4) eine beobachtende Schaltung (1211, 1221, 2011, 2021) aufweist, die konfiguriert ist, Signale, die von einer ersten Verarbeitungseinheit (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) der Menge von Verarbei- tungseinheiten (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) an eine zweite Verarbeitungseinheit (121, 122, 201, 203, 32, 42 1, 42 2, 42 3) der Menge von Verarbeitungseinheiten (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) geleitet werden, im Bezug auf ihre Fehlerfreiheit zu prüfen. 14. Arrangement (1-4) according to at least one of the preceding claims, wherein the arrangement (1-4) comprises an observing circuit (1211, 1221, 2011, 2021) which is configured to receive signals received from a first processing unit (121 , 122, 201, 203, 32, 42_1, 42_2, 42_3) of the set of processing units (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) to a second processing unit (121, 122, 201, 203 , 32, 42 1, 42 2, 42 3) of the set of processing units (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) are to be checked with regard to their accuracy.
15. Anordnung (1 - 4) nach Anspruch 14, wobei die beobachtende Schaltung (1211, 1221, 2011, 2021) konfiguriert ist, Eingangssignale, Zwischensignale und/oder Ausgangssignale der ersten Verarbeitungseinheit (121, 122, 201, 203, 32, 42_1, 42 2, 42 3) zu prüfen, wobei Eingangssignale, Zwischensignale und/oder Ausgangssignale derartige Signale sind, aus denen die Signale entstehen, die von der ersten Verarbeitungsein- heit (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) an die zweite Verarbeitungseinheit (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) geleitet werden. An arrangement (1-4) according to claim 14, wherein the observing circuit (1211, 1221, 2011, 2021) is configured to input signals, intermediate signals and / or output signals of the first processing unit (121, 122, 201, 203, 32, 42_1, 42 2, 42 3), wherein input signals, intermediate signals and / or output signals are signals from which the signals originating from the first processing unit ( 121, 122, 201, 203, 32, 42_1, 42_2, 42_3) to the second processing unit (121, 122, 201, 203, 32, 42_1, 42_2, 42_3).
16. Anordnung (1 - 4) nach zumindest einem der vorstehenden Ansprüche, wobei der Datenprüfer (14, 2042, 2043, 34, 44) konfiguriert ist, die von dem Datengenerator (10, 31, 41) generierten Daten (2041, 207, 51 - 53) mit den Daten (2041, 207, 210, 51 - 53) zu vergleichen, die der Datenprüfer (14, 2042, 2043, 34, 44) von der Sensorschaltung (123, 202, 33, 43) empfangen hat, wobei die von dem Datengenerator (10, 31, 41) generierten Daten (2041, 207, 51 - 53) den Daten (2041, 207, 210, 51 - 53) entsprechen, die der Datenprüfer (14, 2042, 2043, 34, 44) von der Sensorschaltung (123, 202, 33, 43) empfangen hat. 16. Arrangement (1-4) according to at least one of the preceding claims, wherein the data checker (14, 2042, 2043, 34, 44) is configured to generate the data (2041, 207, 207) generated by the data generator (10, 31, 41). 51-53) with the data (2041, 207, 210, 51-53) received by the data validator (14, 2042, 2043, 34, 44) from the sensor circuit (123, 202, 33, 43), wherein the data (2041, 207, 51-53) generated by the data generator (10, 31, 41) correspond to the data (2041, 207, 210, 51-53) that the data validator (14, 2042, 2043, 34, 44) from the sensor circuit (123, 202, 33, 43).
17. Anordnung (1 - 4) nach zumindest einem der vorstehenden Ansprüche, wobei die Menge von Verarbeitungseinheiten (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) zumindest eines der folgenden als eine Verarbeitungseinheit (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) aufweist: einen Kanal und/oder einen Hauptprozessor . 17. Arrangement (1-4) according to at least one of the preceding claims, wherein the set of processing units (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) at least one of the following as a processing unit (121, 122, 201 , 203, 32, 42_1, 42_2, 42_3) comprises: a channel and / or a main processor.
18. Eingebettetes System, das eine Anordnung (1 - 4) zum Identifizieren von äußeren Einflüssen (1222) auf zumindest eine Verarbeitungseinheit (121, 122, 201, 203, 32, 42_1,18. An embedded system comprising an arrangement (1-4) for identifying external influences (1222) on at least one processing unit (121, 122, 201, 203, 32, 42_1,
42_2, 42_3) einer Menge von Verarbeitungseinheiten (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) in dem eingebetteten System aufweist, wobei die Anordnung (1 - 4) eine Anordnung (1 - 4) nach zumindest einem der vorstehenden Ansprüche ist. 42_2, 42_3) of a set of processing units (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) in the embedded system, the arrangement (1-4) comprising an arrangement (1-4) according to at least one of preceding claims.
19. Verfahren zum Identifizieren von äußeren Einflüssen 19. Method for identifying external influences
(1222) auf zumindest eine Verarbeitungseinheit (121, 122, 201, 203, 32, 42 1, 42 2, 42 3) einer Menge von Verarbei- tungseinheiten (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) in einem eingebetteten System, wobei das Verfahren aufweist:(1222) to at least one processing unit (121, 122, 201, 203, 32, 42 1, 42 2, 42 3) of a quantity of processing processing units (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) in an embedded system, the method comprising:
- Generieren von Daten (2041, 207, 51 - 53), die zum Identifizieren von äußeren Einflüssen (1222) auf zumindest eine Verarbeitungseinheit (121, 122, 201, 203, 32, 42_1, 42_2, 42 3) der Menge von Verarbeitungseinheiten (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) ausgestaltet sind; Generating data (2041, 207, 51-53) for identifying external influences (1222) on at least one processing unit (121, 122, 201, 203, 32, 42_1, 42_2, 42 3) of the set of processing units ( 121, 122, 201, 203, 32, 42_1, 42_2, 42_3) are configured;
- Übermitteln von den Daten (2041, 207, 51 - 53) an einen Datenprüfer (14, 2042, 2043, 34, 44) durch eine Sensorschaltung (123, 202, 33, 43), die eine Menge an elektronischen Elementen (123_1, 123_2, ..., 123_n) aufweist, die zum Speichern von den Daten (2041, 207, 51 - 53) konfiguriert sind, wobei die Sensorschaltung (123, 202, 33, 43) die Daten (2041, 207, 51 - 53) dem Datenprüfer (14, 2042, 2043, 34, 44) durch ein se- quentielles Zwischenspeichern der Daten (2041, 207, 51 - 53) in den elektronischen Elementen (123 1, 123 2, ..., 123 n) übermittelt;  Transmitting data (2041, 207, 51-53) to a data validator (14, 2042, 2043, 34, 44) by a sensor circuit (123, 202, 33, 43) containing a set of electronic elements (123_1, 123_2, ..., 123_n) configured to store the data (2041, 207, 51-53), the sensor circuit (123, 202, 33, 43) storing the data (2041, 207, 51-53 ) to the data checker (14, 2042, 2043, 34, 44) by a sequential buffering of the data (2041, 207, 51-53) in the electronic elements (123 1, 123 2, ..., 123 n) ;
- Prüfen der Korrektheit der Daten (2041, 207, 210, 51 - 53) durch den Datenprüfer (14, 2042, 2043, 34, 44) .  Checking the correctness of the data (2041, 207, 210, 51-53) by the data validator (14, 2042, 2043, 34, 44).
20. Dateneinheit (2041, 207, 51 - 53), die: 20. Data Unit (2041, 207, 51 - 53), which:
- zum Identifizieren von äußeren Einflüssen (1222) auf zumindest eine Verarbeitungseinheit (121, 122, 201, 203, 32, 42_1, 42 2, 42 3) einer Menge von Verarbeitungseinheiten (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) in einem eingebetteten System ausgestaltet ist;  - for identifying external influences (1222) on at least one processing unit (121, 122, 201, 203, 32, 42_1, 42 2, 42 3) of a set of processing units (121, 122, 201, 203, 32, 42_1, 42_2 , 42_3) in an embedded system;
- zum Übermitteln durch eine Sensorschaltung (123, 202, 33, 43) an einen Datenprüfer (14, 2042, 2043, 34, 44) zum Identifizieren von äußeren Einflüssen (1222) ausgestaltet ist, wo- bei die Sensorschaltung (123, 202, 33, 43) eine Menge an elektronischen Elementen (123_1, 123_2, ..., 123_n) aufweist, die zum Speichern von Daten (2041, 207, 51 - 53) konfiguriert sind, und wobei die Sensorschaltung (123, 202, 33, 43) die Dateneinheit (2041, 207, 51 - 53) dem Datenprüfer (14, 2042, 2043, 34, 44) durch ein sequentielles Zwischenspeichern der Dateneinheit (2041, 207, 51 - 53) in den elektronischen Elementen (123 1, 123 2, ..., 123 n) übermittelt; und - zum Prüfen ihrer Korrektheit durch den Datenprüfer (14, 2042, 2043, 34, 44) ausgestaltet ist. for transmitting by a sensor circuit (123, 202, 33, 43) to a data checker (14, 2042, 2043, 34, 44) for identifying external influences (1222), wherein the sensor circuit (123, 202, 33, 43) comprises a set of electronic elements (123_1, 123_2, ..., 123_n) configured to store data (2041, 207, 51-53), and wherein the sensor circuit (123, 202, 33, 43) the data unit (2041, 207, 51-53) is supplied to the data checker (14, 2042, 2043, 34, 44) by a sequential buffering of the data unit (2041, 207, 51-53) in the electronic elements (123 1, 123 2, ..., 123 n); and - For checking its correctness by the data validator (14, 2042, 2043, 34, 44) is configured.
21. Dateneinheit (2041, 207, 51 - 53) nach Anspruch 20, wobei die Dateneinheit (2041, 207, 51 - 53) ein Datenmuster (511,21. The data unit (2041, 207, 51-53) according to claim 20, wherein the data unit (2041, 207, 51-53) has a data pattern (511,
521, 531) aufweist, das zum Identifizieren von äußeren Einflüssen (1222) auf zumindest eine Verarbeitungseinheit (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) der Menge von Verarbeitungseinheiten (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) ausgestaltet ist. 521, 531) for identifying external influences (1222) on at least one processing unit (121, 122, 201, 203, 32, 42_1, 42_2, 42_3) of the set of processing units (121, 122, 201, 203, 32 , 42_1, 42_2, 42_3) is configured.
22. Dateneinheit (2041, 207, 51 - 53) nach Anspruch 20 oder 21, wobei: The data unit (2041, 207, 51-53) of claim 20 or 21, wherein:
- die Dateneinheit (2041, 207, 51 - 53) einen Sicherheitsan- hang (522, 532) aufweist; und  - the data unit (2041, 207, 51-53) has a safety appendage (522, 532); and
- der Sicherheitsanhang (522, 532) derart konfiguriert ist, dass das Prüfen der Korrektheit der Dateneinheit (2041, 207, 51 - 53) durch den Datenprüfer (14, 2042, 2043, 34, 44) unter Verwendung des Sicherheitsanhangs (522, 532) ausgeführt wird.  the security appendix (522, 532) is configured such that the checking of the correctness of the data unit (2041, 207, 51-53) by the data validator (14, 2042, 2043, 34, 44) using the security appendix (522, 532 ) is performed.
23. Dateneinheit (2041, 207, 51 - 53) nach zumindest einem der vorstehenden Ansprüche 20 bis 22, wobei der Sicherheitsanhang (522, 532) unter Verwendung des Datenmusters (511, 521, 531) generiert ist. The data unit (2041, 207, 51-53) according to at least one of the preceding claims 20 to 22, wherein the security tag (522, 532) is generated using the data pattern (511, 521, 531).
24. Dateneinheit (2041, 207, 51 - 53) nach zumindest einem der Ansprüche 20 bis 23, wobei die Dateneinheit einen Zeitstempel (533) aufweist, der anzeigt, zu welcher Zeit die Dateneinheit (2041, 207, 51 - 53) generiert wurde. 24. The data unit (2041, 207, 51-53) according to at least one of claims 20 to 23, wherein the data unit has a time stamp (533) which indicates at which time the data unit (2041, 207, 51-53) was generated ,
25. Dateneinheit (2041, 207, 51 - 53) nach zumindest einem der Ansprüche 20 bis 24, wobei der Sicherheitsanhang (522, 532) unter Verwendung des Datenmusters (511, 521, 531) und des Zeitstempels (533) generiert ist. The data unit (2041, 207, 51-53) according to at least one of claims 20 to 24, wherein the security tag (522, 532) is generated using the data pattern (511, 521, 531) and the time stamp (533).
PCT/EP2010/060281 2009-08-17 2010-07-16 Apparatuses and methods for identification of external influences on at least one processing unit of an embedded system WO2011020661A1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US13/391,164 US20120151281A1 (en) 2009-08-17 2010-07-16 Apparatuses and methods for identification of external influences on at least one processing unit of an embedded system
CN2010800365551A CN102473124A (en) 2009-08-17 2010-07-16 Apparatuses and methods for identification of external influences on at least one processing unit of embedded system
EP10734972A EP2467780A1 (en) 2009-08-17 2010-07-16 Apparatuses and methods for identification of external influences on at least one processing unit of an embedded system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102009037721.2 2009-08-17
DE102009037721A DE102009037721A1 (en) 2009-08-17 2009-08-17 Devices and methods for identifying external influences on at least one processing unit of an embedded system

Publications (1)

Publication Number Publication Date
WO2011020661A1 true WO2011020661A1 (en) 2011-02-24

Family

ID=42942608

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2010/060281 WO2011020661A1 (en) 2009-08-17 2010-07-16 Apparatuses and methods for identification of external influences on at least one processing unit of an embedded system

Country Status (5)

Country Link
US (1) US20120151281A1 (en)
EP (1) EP2467780A1 (en)
CN (1) CN102473124A (en)
DE (1) DE102009037721A1 (en)
WO (1) WO2011020661A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3824383A (en) * 1972-02-18 1974-07-16 Hitachi Ltd Digital control apparatus
US4365332A (en) * 1980-11-03 1982-12-21 Fairchild Camera And Instrument Corp. Method and circuitry for correcting errors in recirculating memories
US20050289407A1 (en) * 2004-06-14 2005-12-29 Renesas Technology Corporation Associative memory capable of searching for data while keeping high data reliability

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3232681A1 (en) * 1982-09-02 1984-03-08 Siemens AG, 1000 Berlin und 8000 München OPERATIONAL MONITORING OF DIGITAL TRANSMISSION ROUTES
JP2805970B2 (en) * 1990-04-06 1998-09-30 株式会社デンソー Vehicle electronic control unit
DE4421083C2 (en) * 1994-06-16 1996-04-11 Volkswagen Ag Method for monitoring a serial transmission of digital data on a one-wire multiplex connection between mutually communicating signal processing devices
DE19601830A1 (en) * 1995-01-31 1996-08-01 Volkswagen Ag Monitoring serial data communication between signal processing equipment, esp. in motor vehicle
JPH1164041A (en) * 1997-08-12 1999-03-05 Mitsubishi Electric Corp Physical quantity sensor
DE102004018858A1 (en) * 2004-04-19 2005-11-10 Elektro Beckhoff Gmbh Unternehmensbereich Industrie Elektronik A method and control system for detecting an error in processing data in a processing system
US7657807B1 (en) * 2005-06-27 2010-02-02 Sun Microsystems, Inc. Integrated circuit with embedded test functionality
KR100749820B1 (en) * 2006-11-06 2007-08-17 한국전자통신연구원 System and method for processing sensing data from sensor network
CH699148B1 (en) * 2007-12-19 2010-01-29 Elpro Buchs Ag Datalogger.

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3824383A (en) * 1972-02-18 1974-07-16 Hitachi Ltd Digital control apparatus
US4365332A (en) * 1980-11-03 1982-12-21 Fairchild Camera And Instrument Corp. Method and circuitry for correcting errors in recirculating memories
US20050289407A1 (en) * 2004-06-14 2005-12-29 Renesas Technology Corporation Associative memory capable of searching for data while keeping high data reliability

Also Published As

Publication number Publication date
CN102473124A (en) 2012-05-23
EP2467780A1 (en) 2012-06-27
DE102009037721A1 (en) 2011-04-28
US20120151281A1 (en) 2012-06-14

Similar Documents

Publication Publication Date Title
EP1352326B1 (en) Method and device for monitoring a data processing and transmission
DE112020000035T5 (en) AUTOMATED TEST DEVICE FOR TESTING ONE OR MORE TEST OBJECTS, PROCEDURES FOR AUTOMATED TESTING OF ONE OR MORE TEST OBJECTS AND COMPUTER PROGRAM FOR HANDLING COMMAND ERRORS
EP3207683A1 (en) Method and apparatus for repercussion-free capture of data
EP2273369B1 (en) Method for presenting safety-relevant information on a display device and device for carrying out the method
DE102007028766A1 (en) Test method and electronic circuit for the secure serial transmission of data
DE102019129275A1 (en) Method, circuit and integrated circuit for transferring data and a data test field
DE102018107441A1 (en) ISO 26262 compliant device for testing an evaluation device for sensor data within a safety-relevant overall system
DE102018107438A1 (en) ISO 26262 compliant device for testing an evaluation device for sensor data within a safety-relevant overall system
DE102018107449A1 (en) ISO 26262 compliant procedure for testing an evaluation device for sensor data within a safety-relevant overall system
EP2795601A1 (en) Method and device for recognizing a manipulation on an electrical line
DE202022002877U1 (en) Devices for monitoring a quantum computer in operation
DE112007003639B4 (en) Method and system for detecting a fault in an error correcting unit
WO2011020661A1 (en) Apparatuses and methods for identification of external influences on at least one processing unit of an embedded system
EP0182134B1 (en) Method for operating a fail-safe multi-computer system with some not fail-safe input/output units
DE102016106531A1 (en) Bus subscriber and method for operating a bus subscriber
DE102004043050B4 (en) Method, semiconductor device and test system for loop-back measurement of the interface timing of semiconductor devices
EP2729857B1 (en) Documentation of faults in a fault memory of a motor vehicle
DE102015210633A1 (en) On-board communication device
DE102011087132B4 (en) Semiconductor component with addressing monitoring of a pixel array
EP2250560B1 (en) Method for increasing the robustness of computer systems and computer system
DE10029141A1 (en) Fault monitoring of memory contents using check sums involves deriving desired new check sum from difference between old and new contents and old check sum before writing new contents
DE102018217406B4 (en) Method and device for electrically testing an electrical assembly
EP2318974B1 (en) Method for operating a transaction-based flow controller
EP2117151B1 (en) Transfer of security oriented entry signals through a non-secure channel by means of a security oriented telegram
DE102017203483A1 (en) Method for checking an address during a data transmission

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 201080036555.1

Country of ref document: CN

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 10734972

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 2010734972

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 13391164

Country of ref document: US